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Con las Comunicaciones Unificadas, la seguridad está integrada 
y las amenazas desintegradas. 

En una red integ rada, la seguridad está incorporada. 

La colaboración está segura y la información confidencial se 
mantiene confidencial. 

Todos pueden compartir información libremente, 

sin miedo a amenazas, 

Con las Comunicaciones Unificadas de Cisco su red está 
segura dondequiera que este. 


La historia continúa en www.cisco.com.ar 
o llamando al 0810-444- C SCO (24726). 


welcome to alrcalro 
the human network. cisco 
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NOTA DEL EDITOR 


Capacitación y Salida Lahoral. 
Necesidad de Concientizar 


uevamente desde esta 

editorial queremos ha- 

cer hincapié en la nece- 

sidad que tiene Argen- 

tina de capacitar en IT. 
Hoy existen muchas posibilidades 
laborales y las universidades, gestoras 
naturales de recursos, apenas pueden 
satisfacer un pequeño porcentaje de 
los requerimientos. 


Es importante entender que no solo 
expertos en programación son busca- 
dos. También hay mucha demanda de 
expertos en networking, seguridad 
informática y IT-pros. 


Las empresas, asociaciones profesiona- 
les y el gobierno tienen clara esta nece- 
sidad y desde diferentes organizaciones 
se han implementado algunas acciones. 
Desde las universidades, por ejemplo, 
se han creado carreras cortas llamadas 
en general “tecnicaturas” de dos a tres 
años de duración. Algunos institutos 
terciarios tienen también ofertas de 
carreras breves. 


Hay una alternativa, aun no muy 
difundida en Argentina, que tiene que 
ver con las certificaciones internacio- 
nales propuestas por los diferentes ven- 
dors: IBM, CISCO, Red Hat, 
Microsoft, Checkpoint, Oracle, SAP, 
entre otras. Aunque orientadas a los 
productos de un vendor quienes pose- 
an tal expertise y su correspondiente 
certificación (luego de rendir varios 
exámenes) son muy buscados por las 


empresas. Los tiempos de capacitación 
son relativamente cortos. 


Sucede algo parecido en otros países 
aunque con variantes. Por ejemplo en 
USA hay mucho interés por parte de 
las universidades en promover estu- 
dios en “Computer Science”. Por ello, 
varias campañas y acciones son im- 
plementadas. Quizás, y a pesar del 
esfuerzo de varias organizaciones 
(CESSI es un claro ejemplo), lo que 
falta es buscar modos de concienciar 
a nivel de jóvenes de secundaria sobre 
lo interesante que puede ser un traba- 
jo en IT, la oferta laboral existente y 
los buenos salarios. 


Existe una certificación de seguridad 
informática muy particular: CISSP. 
Esta es otorgada por el (ISC) (www. 
1sc2.org) y no está asociada a ningún 
vendor. Es muy difícil de obtener. En 
Argentina existen hoy tan solo 46 
CISSP certificados. Quien hoy tenga 
tal certificación dificilmente no pueda 
hallar un excelente y muy bien remu- 
nerado trabajo. 


En esta entrega de NEX +38, Ezequiel 
Sallis (Senior Security Specialist) nos 
cuenta su vivencia de ser un consultor 
en seguridad informática con la certifi- 
cación obtenida desde hace varios años. 


Los invitamos entonces a recorrer 
“NEX IT Specialist” +38 que incluye 
como siempre una colección de temas 
interesantes. 


A modo de evaluar que se hace 
en otros países los invitamos a que vean un 


Auditado por: A Ñ E 
7 video de Microsoft Research donde se promueve el estudio 
[ G en Computer Science (www.nexmedia.com.ar) 
INSTITUTO VERIFICADOR 
DE CIRCULACIONES 
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NOTA DE TAPA - SECCIÓN ESPECIAL 


CISCO MOBILITY 
Hoy día, el trabajo no se definé por el lugar donde uno esté, 42 UN CERTIFICADO SEGURO 


ro el mismo debe ser realizado y cumplido donde sea que Conozca cómo es el proceso para obtener la certificación CISSP y cuáles son sus beneli- 
o se encuentre. Las soluciones de movilidad de Cisco brin- cios y problemas. NEX IT habló con Ezequiel Sallis, experto en seguridad de la información 
experiencias enriquetidas y altamente seguras en cual- UIEA OS: 00 algu POSO pa Ian Re oUena 
omento, en cualquier lugar y sobre cualquier red. 


2 INC ICACIONES UNIFICADAS CON CISCO 46 ACCESO REMOTO PARA LA ASISTENCIA TÉCNICA 
s Asistir a nuestros usuarios en forma personal es una buena práctica, aunque requiere de 
tiempo para el traslado. Hoy en día con el uso de herramientas de acceso remoto, podemos 
oroductos y aplicaciones que permiten a las orga- hacer prácticamente lo mismo reduciendo los costos de soporte. 


S utilizar su red. como una plataforma para tener cola- —- SEBASTIÁN PASSARINI 
resarlal más efectiva y personalizada. 


H 
nA 


52 TIME IS MONEY 


Tecnología Intel de gestión activa que permite ahorrar tiempo y dinero a los administra- 
dores IT. Administración Remota de Laptops con Motherboards Intel. 


-— MARISABEL RODRIGUEZ 


56 ¿SE PUEDE HACER DINERO 
CON EL SOFTWARE LIBRE? 


El software libre hace rato que está entre 
nosotros. Pero desde solo hace poco más 
de una década existen personas que libe- 
ran el software programado porque recono- 
cen que se puede hacer más dinero de 
esta forma que con el software propietario. 
En este artículo voy a mostrar algunas de 
todas las formas con las que se puede 
hacer dinero liberando el software O sim- 
plemente utilizando el software libre exis- 
tente (sin programar una línea de código). 


-— DANIEL COLETT 


68 NOTICIAS DEL MUNDO DEL SOFTWARE LIBRE 


-— LEONEL IVÁN SAAFIGUEROA 


80 NOVEDADES DE NETWORKING 


NOTAS DESTACADAS 


NG 


NAS FU FUNDAMENTALS 


Dentro de las estrategias de consolidación de storage es muy 
común oír hablar de la estrategia de SAN, la cual permite opti- 
mizar el uso de recursos de storage al poder ser concentra- 
dos en un equipo y compartido por varios servers, lo cual trae 
grandes beneficios, pero todavía no es tan común en 
Argentina el hablar de NAS. 


SEBASTIÁN CESARIO-— 
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PROGRAMACIÓN 


716 


SEGURIDAD 


SEGURIDAD EN REDES WIRELESS 


La seguridad en la redes wireless a evolucionado muy favorablemente en los últimos 
años pasando de redes inseguras, con el uso de WER a redes impenetrables, gracias 
al protocolo 802.11i (WAP2). 


-— FERNANDO A. LUCIAGUE 
DOMAIN NAME SERVER 


PROTOCOLO DNS 


El protocolo DNS permite relacionar los diferentes nombres de dominio con las 
direcciones correspondientes, para que cada una de las aplicaciones pueda 
comunicarse con los hosts remotos. 


-— MIGUEL LATTANZ! 


EL CAMBIO A LA TECNOLOGÍA DE VIDEO IP 


VIDEO SECURITY 


En los últimos años se ha desarrollado y establecido con fuerza la tecnología de video 
IP orientada a la seguridad. Desde Logicalis Latin America, como integradores con 
más de 20 años de trayectoria en el mercado, consideramos que la implementación 
de este tipo de soluciones ofrece grandes beneficios tanto en costos como en retorno 
de inversión, debido a la utilización de la tecnología IP 


-— LIC. GUSTAVO C. TONZO 


RESTABLECIENDO UNA RED CONFIABLE 


SEGURIDAD POR CAPAS 


Aunque los problemas principales de la seguridad de una red han cambiado muy poco 
en la última década, el panorama general se ha modificado de forma drástica. Hoy en 
día los profesionales de IT todavía tienen la responsabilidad de proteger la confidenciali- 
dad de la información de la empresa, previniendo el acceso de gente no autorizada y 
defendiendo a la red de posibles ataques, aunque también se enfrentan a nuevos desafí- 
os al operar en el complejo y dinámico mundo de la seguridad de la red. 


SERIE .NET - NOTA 3 


WINDOWS COMMUNICATION FOUNDATION 


En este artículo se presenta una breve introducción a las características generales de 
creación, publicación y consumo de servicios creados con Windows Communication 
Foundation. 


-— GABRIELA MARINA GILES 


SERIE MANAGERS EN IT - NOTA 2 


WINDOWS SERVER 2008: 
SERVICIOS DE FEDERACIÓN 
DE ACTIVE DIRECTORY 


Con el indudable crecimiento exponencial de servicios web 
que se han estado gestando durante estos últimos tiem- 
pos, es prácticamente inevitable la necesidad, por parte de 
las organizaciones, de administrar más eficientemente la 
forma en la que sus clientes, socios de negocios y usua- 
rios en quienes confían acceden a sus aplicaciones. 


MARTIN STURM --- 
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IP TELEPHONY OPEN SOURCE - NOTA 2 


60 LA TELEFONÍA ANTES DE SER IP, ¿EXISTIÓ? 


La telefonía evolucionó a lo largo de más de un siglo pasando de la transmisión utilizan- 
do señales analógicas sobre un medio físico como pares de cobre hasta la conmutación 
manual de circuitos. En este artículo seguiremos viendo su evolución pasando por la 
tecnología RDSI, por el Frame Relay y ATM. 


— GUIDO OTTOLENGHI 
-— FEDERICO NAN 


03 EDITORIAL 06 EVENTOS 82 BREVES 


NOTA DE OPINIÓN 


y” 08 ¿CUÁNTO DE INNOVACIÓN 
HAY EN LO NOVEDOS0? 


Se me había ocurrido hacer una nota acerca del almacenamiento 
holográfico, pero buscando información, me encontré con otra 
cosa, que me interesa más compartir con usted. 


al 


> 


-— RICARDO D. GOLDBERGER 


OPEN SOURCE 


ESCRITORIOS 3D 
EN GNU-LINUX 


Hoy en día se está empezando a poner de moda los escritorios 
tridimensionales; y aunque para muchos esto es algo nuevo, lo 
cierto es que los usuarios de Gnu-Linux hace más de un año que 
los vienen disfrutando. En esta nota les contaremos el futuro de 
esta maravilla 3D. 


LEONEL IVÁN SAAFOGUEROA --- 
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Conference Academy 2007 


sa conferencia sobre seguridad, donde hizo 


on una gran concurrencia, el 
miércoles 27 de junio se llevó a 
cabo la CentralTECH Confe- 
rence Academy 2007, donde 
acreditados expositores dieron a 
conocer las tecnologías y propuestas educati- 
vas de Microsoft de hoy y brindaron un pano- 
rama del futuro. 
El evento comenzó pasadas las 9, con la presen- 
tación a cargo de Enrique Saggese, Senior Con- 
sultant de Microsoft Services Cono Sur, quien 
realizó una introducción a las tecnologías Mi- 
crosoft de virtualización, ahondando en diver- 
sos conceptos de interés para los asistentes. 
Cerrando la primera parte de la jornada, fue 
el turno del Gerente de Seguridad de 
Microsoft Cono Sur, Pablo Anselmo, quien 
cautivó a los presentes con una breve e inten- 


Central TECH 
Conference 
Academy 2007 


Lucas 
Martinez 


“Tecnologías Microsoft: 
Presente y Futuro” 


C Osvaldo 
Rodriguez 


especial hincapié en los cuidados que deben 
tener las empresas ante las crecientes amena- 
zas que utilizan ingeniería social. 

Al finalizar la charla, se abrieron las puertas 
del Salón Alejandro Casona, del Hotel Meliá, 
y los asistentes salieron al cómodo lounge, 
donde disfrutaron de un exquisito desayuno. 
Tras la breve pausa, el Dr. C. Osvaldo Rodrí- 
guez, brindó un amplio panorama sobre 
Certificaciones Microsoft, destacando su im- 
portancia dentro del plano laboral. Además, 
realizó una introducción del nuevo Microsoft 
Official Distance Learning (MODL). 

Minutos más tarde, Lucas Martinez, Gerente 
de Estrategia Corporativa de Microsoft Cono 
Sur, ofreció un amplio panorama sobre inter- 
operabilidad y estándares abiertos, en una pre- 


CentralTECH 


Capacitación Premiere 


Pablo 
Anselmo 


Ramito 
Hurregui 
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2 Business Mobility and Convergence Conference 
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14 Intel Business Forum 
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28 Solid Quality Summit 2007 
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Si desea ver su evento IT publicado en esta sección, comunicarse a eventosAnexweb.com.ar 
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sentación que tituló "Conectando los mundos 
tecnológicos". 

Pasadas las 11.30, llegó el turno de la confe- 
rencia sobre High Performance Computing 
(HPC), donde el Dr. Reinaldo Piz Diez le dio 
un toque científico a la jornada al hablar 
sobre la diferencia entre cálculos en paralelo y 
secuenciales, brindando ejemplos simples y 
efectivos, y sobre cómo distribuir eficiente- 
mente las tareas al utilizar computadoras de 
alto desempeño. 

Encarando la HPC desde otro ángulo, César 
Ignacio Martínez Spessot, del Software 
Development Center de Intel Argentina, pre- 
sentó oficialmente el nuevo "Intel Cluster 
Ready", un programa y una tecnología que 
ayuda a simplificar la implementación, el uso 
y el manejo de computadoras en clústeres pro- 
porcionando una forma estandarizada y repli- 
cable de crearlos y de ejecutar aplicaciones de 
alto desempeño "apenas salidas de sus cajas". 
Ya sobre el final de la jornada, Ramiro 
Tturregui, Gerente de Socios Desarrolladores 
de Microsoft Cono Sur, le dio el toque "mul- 
timedia" a la conferencia, al exponer de forma 
interactiva su conferencia sobre "El presente y 
futuro de .NET". 

Una vez finalizadas todas las exposiciones, 
llegó el momento de los sorteos, donde varios 
de los asistentes lograron quedarse con impor- 
tantes premios, como valiosos libros sobre 
distintas tecnologías Microsoft, un Visual 
Studio 2005 y un 1Pod. o 


Business Mobilit 
é Convergence Conference 


1 2 de agosto se realizará la conferencia IDC Argentina 

Business Mobility £ Convergence Conference 2007 la 

cual se enfocará en las tendencias del mercado de teleco- 
municaciones y servicios a fin disponibles para las distintas 
industrias y sectores del mercado. 
Este foro ofrecerá a los asistentes la oportunidad de profundizar 
en materia de soluciones de telecomunicaciones, beneficios y ven- 
tajas asequibles para sus empresas a través de su adopción junto 
con los aspectos críticos en el proceso de implementación. 0 
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RED HAT 
ENTERPRISE LINUX. 


UNA PLATAFORMA.TODAS LAS SOLUCIONES. 


> www.latam.redhat.com 
»info-latamOredhat.com 
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¿Cuánto de + 


El Ricardo D. Goldberger 
Periodista Científico especializado 
en Informática y Nuevas Tecnologías 


on la irrupción de Microsoft en el mundo 
del procesamiento paralelo y la grid com- 
puting, de la mano de Windows Compu- 
ter Cluster Server 2008, se oficializó, para 
decirlo de alguna manera, la supercom- 
putación. O, a riesgo de parecer cínico, si Microsoft 
incursiona en este ámbito es porque por fin pareciera 
que es negocio. 
De más está decir que la supercomputación (etc., etc.) no 
es una novedad y que ya hace varios años que empresas 
como IBM y Sun están sacándole el jugo a este tipo de 
sistemas. Y no se trata sólo de aquél pionero 
SETIQHome que nos pedía que donemos tiempo de 
procesamiento para procesar —valga la redundancia— 
datos obtenidos de los telescopios electrónicos, o aque- 
llos programas de United Devices (hoy uno de los 
grandes jugadores en el tema de la virtualización y grid 
computing), apoyados por Intel, que servían para hacer 
computación científica, cálculos moleculares y simula- 
ciones en investigaciones de drogas contra el cáncer. 
Hoy ya estamos hablando de reales aplicaciones que 
hacen uso del procesamiento paralelo, de grid compu- 
ting. Valga como ejemplo el servicio que ofrece 
Mediatemple, una proveedora de hosting, que suminis- 
tra 100 gigas de espacio en disco, 1 TB de ancho de 
banda, host para 100 sitios, hasta 1000 cuentas de e- 
mail por la escasa suma de 20 dólares por mes. ¿El 
truco? Grid computing. Y servicios de este tipo ya están 
en la Argentina. 


A virtualizar que se acaba el mundo 


Más de una vez hemos escrito —y usted ha leído notas 
en esta revista— acerca de las distintas variantes, virtudes 
y defectos, ventajas y desventajas de la virtualización. 
Pareciera que ahora está de moda o, para ser benévolos, 
pareciera que ahora está la tecnología suficiente como 
para que la virtualización esté al alcance de los admi- 
nistradores de red, gerentes de sistemas o responsables 
técnicos de datacenters. 

Sin embargo, para ser veraces, recordemos que la virtua- 
lización es una vieja técnica que se utilizaba con éxito en 
aquellos antiguos mainframes que ocupaban una pared. 
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INnNOVación 


hay en lo 


nove 


Oso? 


De hecho, la virtualización que hoy conocemos, hija 
directa de aquélla, es prácticamente la misma que se uti- 
lizaba, aunque hayan cambiado tanto las tecnologías 
como las aplicaciones que la aprovechaban. Pero funda- 
mentalmente persiste el concepto y es muy probable que 
haya permanecido como algo oscuro y reservado sólo a 
expertos si no se hubiese encontrado la manera de 
“bajar” la virtualización al mundo de las PCs. 

Por supuesto, desde el momento en que comienza a ha- 
cerse “famosa” y a extenderse, inevitablemente surgen las 
aplicaciones (y no estoy hablando sólo de software) y las 
variantes en las que cada empresa quiere ser líder, la 
primera, la pionera, etc. Así, hoy hablamos no sólo de la 
virtualización de los sistemas operativos sino también de 
la virtualización de las aplicaciones o de la virtuali- 
zación del almacenamiento. 


Si uno no es suficiente, que sean dos 


Otro tema que también alguna vez tocamos es el de los 
procesadores con más de un core. Asistimos impasibles 
(no nos queda otro remedio) a la carrera entre Intel y 
AMD para ver quién saca primero el procesador con 
más cores de la industria. O con los cores más rápidos. 
Y acá, a diferencia de los dos casos anteriores a los que 
nos referimos en párrafos previos, casi no hay novedades 
en tecnología. Sí, es cierto, ahora tenemos procesadores 
fabricados a 65 nanómetros y pronto vendrán a 45 y 
cada vez es mayor la densidad de transistores y menos el 
consumo de corriente y mayor la disipación de calor y... 
Pero la realidad es que novedad, lo que se dice novedad, 
no hay. Necesitamos capacidad de procesamiento. Si 
no es suficiente con un procesador, ponemos dos, o le 
ponemos dos cores. Y si con dos no es aún suficiente, 
le ponemos cuatro. 

En síntesis, no todo lo que reluce como novedoso es 
novedoso. Pero eso no significa que porque haya exis- 
tido antes, no sirve o no hay que considerarlo. A la 
hora de proveerle a nuestro cliente de una solución, 
seguramente vamos a elegir una tecnología de estas. 
Sólo hay que estar más atento a la propia experiencia, 
a la actualización a través de medios serios, que a los 
mensajes de marketing. o 
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Surgen ideas. Se toman decisiones. Aumenta la eficiencia. 
Y nace un héroe (Usted). 


sable de los sistemas de su empresa, usted sabe que la 


os clientes es clave. Y si se realizan de 


e y a un precio competitivo, usted será una 


presa. Con una red integrada, la 


colaboración y comunicación son más fáciles. Las Comunicaciones 


Unificadas de Cisco combinan voz, video, datos y movilidad en una 
ram car ra Conference AQNUF lendarios CQinMoranr ¿ara Ni y wvindar, 
teu segu a. VCOnterencias y Ccalenaarios sincroniZzadOS. VOZ y VIGeo 


trabajando con correo electrónico. La gente puede trabajar en equipo. 
Donde quieran. Cuando quieran. Con o sin cables. 


- 


Y esto hace que todos trabajen bien 


a historia continúa en Www.cisco.com/otter/nextit 


o llamando al 0810-444-CISCO (24726) 


welcome to stfusalo. 
the human network. Cisco. 
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isco inauguró una nueva era en 

la distribución de soluciones mó- 

viles enriquecidas seguras, admi- 

nistrables y expansibles, las que 

permitirán a las empresas apro- 
vechar una cantidad de oportunidades emer- 
gentes y, al mismo tiempo, mejorar sus Opera- 
ciones empresariales. Apoyando esta visión, 
Cisco ofrece un abanico de soluciones integra- 
das de movilidad que ayudarán a los clientes a 
construir nuevas formas de conexión entre las 
personas, los lugares y las cosas. 


UN USIUGU 
En la medida en que la inteligencia de nego- 
cios es más que una colección de aplicaciones, 
la movilidad empresarial se ve facilitada por 
un amplio ecosistema. Cisco está utilizando 
su extenso portafolio de productos para entre- 
gar nuevas soluciones, con el objeto de aten- 
der las necesidades de movilidad a través de 
diferentes industrias. Dichas Soluciones de 
movilidad Cisco están diseñadas sobre una 
red IP altamente segura, que distribuye servi- 
cios de inteligencia de conectividad tanto a 
Cisco como a los dispositivos y aplicaciones 
de sus socios. Actualmente, entre las Cisco 
Mobility Solutions se encuentran: 
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» Cisco Unified Wireless Network: provee de 
una plataforma segura, escalable y manejable 
para entregar servicios móviles. 

+ Cisco Mobile Solutions for Unified Co- 
mmunications: es una combinación entre las 
comunicaciones unificadas y las móviles para 
mejorar la efectividad de los empleados y 
reducir la complejidad. 

* Cisco Business on the Go Solutions. 

«Cisco Process Monitoring and Optimiza- 
tion Solutions. 


Todas estas soluciones amplían el alcance de 
las inversiones en infraestructura de las em- 
presas, las aplicaciones de voz y datos y los 
activos hacia la fuerza de trabajo móvil, 
donde sea que ella esté: en el campus o en una 
sucursal, en el hogar o trasladándose de un 
lugar a otro. 


Insight 

Insight es la habilidad que tienen los emplea- 
dos de obtener información exacta para la 
toma de decisiones y completar el proceso de 
negocio sin importar en dónde se encuentren. 
Es más que solo acceso al e-mail o a otras he- 
rramientas colaborativas; es la información 
precisa para mejorar la satisfacción del cliente 
e interactuar con los partners. 


MÓBILITY 


Las tecnologías que soportan Insight incluyen: 
« Tecnologías de red de cable y wireless que 
unen al usuario con la red empresarial para el 
acceso a aplicaciones y a los datos. 

*« Dispositivos customizados para el trabajo 
individual, incluyendo laptops, tablets PCs, 
PDAs, smart phones, teléfonos móviles y 
teléfonos TP. 

«Soluciones de seguridad para proteger los 
dispositivos, la información y la red corpora- 
tiva incluyendo VPN, antivirus, firewall, dis- 
positivos NAC y la detección de intrusos. 


Collaboration 

Collaboration es más que la simple búsqueda 
de un colega, de un partner o de un cliente 
por teléfono, e-mail, IM o mensaje de texto. 
Efectivamente collaboration quiere decir bus- 
car a la persona, no el dispositivo, de forma 
rápida y simple para acelerar la comunicación 
y la toma de decisiones. 

Las tecnologías que soportan collaboration 
incluyen: 

«Soluciones de Comunicaciones Unificadas 
extendidas a soluciones móviles, incluyendo 
smart phones o teléfonos IP wireless, como 
también teléfonos IP desktop. 

*« Aplicaciones como e-mail, voicemail, men- 
sajes instantáneos o de texto. 
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«La capacidad de entender quién está 
disponible y si desea ser contactado por telé- 
fono, e-mail, IM o mensaje de texto. 

* Capacidad de realizar audio y video confe- 
rencias que le da la posibilidad a sus usuarios 
de compartir documentos. 


Awareness 

Awareness permite la visibilidad entre los 
recursos y las personas claves que necesitan 
completar el proceso de trabajo y cumplir con 
los compromisos de los clientes. Conectar a la 
red a estos valiosos recursos deja en claro su 
locación y estatus, reduce el tiempo de 
búsqueda y los costos, y mejora la satisfacción 
tanto del cliente como del empleado. 

La tecnología que soporta awareness incluye: 
+ LANs Wireless que permiten el rastreo de dis- 
positivos móviles y de personas en un edificio. 
«Etiquetas de RFID activas y pasivas que 
reportan el movimiento y la condición de los 
recursos, incluyendo temperatura, humedad, 
vibración y disponibilidad. 


Beneficios para el negocio 

Mejora la productividad, la colaboración 
y la respuesta 

El aumento de la globalización y de la deman- 
da de inmediatez por parte de los clientes está 


llevando a las organizaciones a usar la movi- 
lidad para obtener una ventaja comercial. 

Las redes wireless son un componente princi- 
pal de las soluciones de movilidad, ayudando 
a transformar los tiempos muertos en tiempo 
de productividad en un entorno empresarial. 
Las redes wireless permiten tener acceso a per- 
sonas, aplicaciones y recursos de la red en 
tiempo real. Los proveedores de servicios 
reconocen un aumento en la demanda y es 
por esto que están ofreciendo un nuevo e 
innovador servicio wireless. 

Mientras las redes de alta velocidad de los 
municipios y las zonas públicas se expandan, 
una experiencia más rica estará disponible 
para los trabajadores móviles, aunque estén en 
el sistema de transporte o en un café, restau- 
rante u hotel de la zona. 


Los beneficios de la conectividad wireless se 
pueden ver en diferentes organizaciones de 
diversas industrias: 

Educación: las redes wireless permite que los 
colegios provean de un alto rango de aplica- 
ciones sin la necesidad de modificar el cablea- 
do, brindando a los alumnos y al personal 
beneficios tales como e-learning, comunica- 
ciones de voz y acceso a Internet de banda 
ancha para mejorar el aprendizaje, la adminis- 


Hoy día, el trabajo no se define por el lugar donde 
uno esté, pero el mismo debe ser realizado y cumplido 
donde sea que uno se encuentre. Las soluciones de 
movilidad de Cisco brindan experiencias enriquecidas 
y altamente seguras en cualquier momento, en 
cualquier lugar y sobre cualquier red. 
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tración y la investigación. 

Servicios financieros: las firmas de servicios 
financieros le brindan a los empleados 
móviles la posibilidad de tener un acceso 
instantáneo a las tendencias de la industria, 
datos de los clientes, e información financiera 
que ayuda a mejorar el servicio a los clientes y 
entregar de forma más rápida y eficiente pro- 
ductos y servicios. 

Gobierno: las agencias pueden brindar acceso 
ininterrumpido a información crucial, logran- 
do responder de forma más rápida y eficiente 
ante una crisis o las operaciones del día a día. 
Salud: se puede acceder a la información del pa- 
ciente en tiempo real o a su historia clínica para 
tomar rápidamente decisiones más precisas. 
Industria: el acceso wireless a la cadena de 
provisiones permite que los empleados com- 
partan información en tiempo real y mejoren 
los tiempos de producción. 

Transporte: aerolíneas, ferrocarriles, firmas 
de camiones comerciales y otros negocios 
están utilizando redes wireless para permitir- 
le a sus empleados una mayor movilidad. 
LANs wireless mejoran la eficiencia del 
transporte y almacenaje a través de la auto- 
matización, lo que mejora el servicio al 
cliente y la seguridad. o 
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Comunicaciones 


NIFICADAS 


con 


Conozca los productos y aplicaciones que permiten a las 
organizaciones utilizar su red como una plataforma para 
tener colaboración empresarial más efectiva y personalizada. 


oy en día, las empresas deben 
lidiar con un complejo am- 
biente de comunicaciones que 
incluyen diversos métodos. 
Empleados, partners de nego- 
cios y los clientes se comunican entre ellos a 
través de una infinita combinación que 
incluye la comunicación por cable, wireless y 
por teléfonos móviles; mensajes de voz; e- 
mail; fax; clientes móviles; y conferencias mul- 
timedias. Pero la mayoría de las veces estas 
herramientas no son explotadas al máximo, 
obteniendo como resultado una sobrecarga de 
la información y poca agilidad lo que atrasa la 
toma de decisiones, lentifica el proceso, aleja 
a los clientes y reduce la productividad. 
Las soluciones de comunicaciones IP han 
probado su habilidad de ayudar a las empre- 
sas a solucionar estos problemas, volviendo 
más eficiente el proceso de negocio y 
reduciendo los costos. Por años, las com- 
pañías han utilizado los beneficios de las 
comunicaciones de voz, data y video a través 
de una infraestructura IP en común. En la 
actualidad, con los productos de voz, video y 
comunicaciones IP del sistema de Unified 
Communications de Cisco, estos beneficios 
son mejores que nunca, logrando una mejor 
rentabilidad, ser más competitivos y mejorar 
las relaciones con los clientes. 


El sistema de Comunicaciones Unificadas de 
Cisco 6.0 es parte de una solución integrada 
que incluye infraestructura de red, seguridad, 
movilidad, administración de red y servicios 
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Cisco Unified 


Cisco 


Mobile Communicator 


del ciclo de vida. Las Comunicaciones 
Unificadas de Cisco ofrecen un despliegue 
flexible y opciones de administración por 
parte de asesores, paquetes de financiamiento 
de clientes finales y socios, y aplicaciones de 


comunicaciones de terceros. 


Movilidad 

- El Cisco Unified Mobile Communicator 
ofrece a los empleados acceso a las comunica- 
ciones unificadas empresariales desde telé- 
fonos celulares y teléfonos inteligentes, usando 
una interfase gráfica intuitiva. El Cisco 


Unified Mobile Communicator permite acce- 


so a directorios empresariales que permiten 
presencia, enviando mensajes de texto seguros, 
viendo mensajes de correo de voz empresarial 
y de correo electrónico desde Cisco Unity, y 
seleccionando mensajes individuales para 
escucharlos más de una vez. También permite 
el acceso a listas de llamadas empresariales 
para comunicaciones más efectivas desde un 
dispositivo móvil. El Cisco Unified Mobile 
Communicator trabaja en diferentes disposi- 
tivos de mano, en sistemas operativos móviles 
clave y en redes móviles múltiples, permitien- 
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El trabajo no es un lugar, es una actividad. 


Con una red integrada, la inspiración puede aparecer en cualquier 


ugar. En cualquier momento. En el escritorio o fuera de la oficina. 


Las ideas de los emplead en als DOSITIVOS 


o Cisco están naturalmente integradas dentro de su red 


De una manera segura, flexible 
Jn usuario. Múltic 


+ 2 


les dispositiv 


La historia continúa en WWW. .CISCO.COM.Aar 
O llamando al 0810-444-CISCO (24726) 
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do factores de preferencias corporativas o per- 
sonales tales como costo y cubrimiento. 

- El Teléfono IP Inalámbrico Unificado de 
Cisco 7921G mejora la voz sobre comunica- 
ciones LAN inalámbricas en las organiza- 
ciones y soporta los estándares 802.11 a/b/g 
inalámbricos. Este teléfono nuevo comple- 
menta el Teléfono IP Unificado de Cisco 
7920. Al ser uno de los primeros teléfonos IP 
en soportar el estándar 802.11 “a”, ofrece 
teclas dedicadas para silencio, volumen y apli- 
caciones como “push to talk”, y una estación 
de carga con parlantes integrados. Este telé- 
fono incorpora Cisco Compatible Extensions 
(CCX) versión 4, la cual ofrece capacidades de 
Calidad del Servicio (QoS) para asegurar una 
experiencia de alta calidad. 


Empresas Pequeñas y Medianas 


- El Cisco Unified Communications Ma- 
nager Business Edition combina aplicacio- 
nes de Comunicaciones Unificadas claves pa- 
ra empresas medianas (100-500 empleados) en 
una sola plataforma. Las capacidades telefóni- 
cas son entregadas por el Cisco Unified Co- 
mmunications Manager 6.0, conocido ante- 
riormente como Cisco Unified CallManager. 
La solución es fácil de instalar y administrar y 
ofrece opciones de despliegue flexible para el 
crecimiento. Entrega un paquete completo de 
funcionalidades de comunicaciones de voz y 
video; capacidades de número empresarial con 
Cisco Unified Mobility, mensajería integrada 
Cisco Unity Connection 2.0 y servicios de 
presencia. También actúa como base para más 
capacidades de Comunicaciones Unificadas, 
tales como Cisco Unified MeetingPlace y 
Cisco Unified IP Contact Center. 

- Con el fin de satisfacer todo el rango de 
requerimientos para centros de contacto 
pequeños y medianos, Cisco está anunciando 
nuevas capacidades de múltiples canales y de 
optimización de la fuerza de trabajo para el 
Cisco Unified Contact Center Express. Para 
mejorar la satisfacción del cliente en reque- 
rimientos iniciados vía correo electrónico o 
web, el Cisco Unified Web Interaction Ma- 
nager y Cisco Unified E-Mail Interaction 
Manager ofrecen una interfase de agente 
común diseñada para mejorar la productivi- 
dad y ofrecen acceso fácil a una base de co- 
nocimiento compartida y la historia del cli- 
ente. Cisco Unified Workforce Optimization 
combina la administración y las herra- 
mientas de calidad de adminis- 


Especial 


1SCO 
Systems 


tración para ayudar a los supervisores a opti- 
mizar el desempeño del equipo para una 
mejor lealtad de parte del cliente. 


Colaboración 
- Capacidades de conferencia web basadas en 
flash con el Cisco Unified MeetingPlace 6.0 
ofrecen una experiencia de usuario optimizada 
con soporte de aplicaciones mejoradas y una 
solución y ambiente de usuario para conferen- 
cia web, de video y audio más efectiva y simple. 
Debido a que está basada en estándares abiertos 
y construido en la red, el Cisco Unified 
MeetingPlace 6.0 ayuda a permitir ahorro de 
costos, seguridad e integración de aplicación. 

- El Cisco Unity 5.0 introduce nuevas fun- 
cionalidades que mejoran la productividad, y 
permiten a los usuarios escuchar y responder 
mensajes en la medida en que son grabados, 
operación de manos libres con reconocimiento 
de voz y la habilidad de ver, buscar y emitir 
mensajes en la pantalla de un Teléfono IP 
Unificado de Cisco. Además, con Cisco Unity 
5.0, todos los mensajes pueden ser encriptados 
en el sistema para obtener mayor seguridad. La 
habilidad para establecer la configuración de 
expiración de mensaje como parte de la men- 
sajería segura ayuda a las organizaciones a pre- 
venir que mensajes confidenciales sean envia- 
dos por fuera de la compañía. 


Iniciativas de Servicios 


Al utilizar el concepto de Servicios de Ciclo 
de Vida, Cisco y sus socios ofrecen un 
portafolio amplio de servicios de extremo-a- 
extremo para soportar el sistema de 
Comunicaciones Unificadas de Cisco. Estos 
servicios están basados en metodologías 
probadas para desplegar, operar y optimizar 
soluciones de comunicaciones IP. 

Una planeación inicial y servicios de diseño, 
por ejemplo, pueden ayudar a acelerar un 
despliegue exitoso. Operar servicios incremen- 
ta la eficiencia operativa, entregando acceso 
inmediato a información vital, soporte técni- 
co, incluyendo opciones para una adminis- 
tración remota. Optimizar servicios mejora el 
desempeño de la solución. Cisco y sus socios 
ofrecen un servicio y soporte de nivel de sis- 
tema que pueden ayudar a crear y mantener 
una red fiable y convergente que satisface las 
necesidades empresariales. El sistema de 
Comunicaciones Unificadas de Cisco 6.0 
ayuda a que las empresas puedan sobresalir en 
el mundo de hoy al darles la agilidad que 
necesitan para innovar continuamente y adap- 
tarse rápidamente. 

Al usar la red como una plataforma segura para 
todas las comunicaciones - voz, video, datos, 
seguridad, movilidad - la red se transforma en 
una “red humana” donde la empresa se mueve 
con los empleados, la seguridad se encuentra en 
todas partes, y la información está siempre 
disponible, cuándo y dónde se necesite. Oo 
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El Sistema de Comunicaciones Empre- 
sariales Inteligente de Cisco es un nuevo 
portafolio de productos de conectividad de 
voz y datos, diseñados y soportados por 
Cisco para extender las Comunicaciones 
Unificadas a clientes empresariales media- 
nos y pequeños. 

Está diseñado específicamente para res- 
ponder a las necesidades y los presu- 
puestos de empresas pequeñas (de 50 
empleados o menos). El sistema ayuda a 
permitir un mayor número de comunica- 
ciones más efectivas y eficientes con clien- 
tes, socios y empleados. 

Dentro de este sistema encontramos por 
ejemplo el Cisco Unified Communications 
500 Series, una solución de comunica- 
ciones unificadas, todo en uno, que integra 
voz, datos, video, seguridad y tecnología 
inalámbrica en una sola plataforma para 
ayudar a entregar administración con apli- 
caciones empresariales existentes. 


Los socios del canal en Mercados Emer- 
gentes que están buscando mejorar su 
rentabilidad, ser más competitivos y mejo- 
rar las relaciones con sus clientes, pueden 
entregar una manera fácil de vender, 
desplegar y servir a sus clientes al tomar 
ventaja de las tecnologías de Cisco, dise- 
ñadas para trabajar en conjunto y simplifi- 
cando y monitoreando la red empresarial 
de pequeñas y medianas empresas, y a la 
vez, entregando oportunidades para nue- 
vos ofrecimientos de servicio con nuevas 
corrientes de ingresos. 

Las empresas pequeñas y medianas están 
buscando productos con precios apropia- 
dos y servicios que respondan a sus 
necesidades crecientes de comunicación. 
Con la nueva solución Cisco Unified 
Communications 500 se da la posibilidad 
de entregarle a este tipo de compañías en 
la región capacidades de comunicación de 
clase empresarial a un precio accesible. 
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Centro de Atención a Clientes. 

Con una red integrada sus clientes reciben el cuidado y servicio 
que merecen, las 24 horas del día, los 7 días de la semana. 

La solución Cisco Unified Contact Center se integra a la red. 


El crecimiento es perfecto. En cualquier momento, en forma 
virtual y eficiente. Las llamadas y requerimientos de los clientes 
se analizan, se atienden de acuerdo a las prioridades y se 
procesan inmediatamente, con seguridad. 

Así, los clientes no sólo quedan sonriendo, regresan! 


La historia continúa en www.clsco.com.ar 
O llamando al 0810-444-CISCO (24726). 
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Seguridad 


n esta edición veremos cómo fue la 


La seguridad 


en la redes wireless 

ha evolucionado muy 
favorablemente en los 
últimos años pasando 
de redes inseguras, 
con el uso de WE?P, 

a redes impenetrables, 
gracias al protocolo 


802.11i (WAP2). 


Ml Fernando A. Luciague 
Ingeniero Electrónico (UBA) 
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evolución de la seguridad en las redes 
wireless y porqué tuvo un principio 
con dificultades. También veremos 
cómo podemos hacer nuestra red más 
segura y cuáles son los ataques más conocidos. 


WEP (Wireless Equivalent 
Privacy) en 802.11b 


Cuando se definió el protocolo 802.11b se pensó 
en la seguridad y se definió lo que se conoce como 
WEP (Wired Equivalent Privacy). WEP es un sis- 
tema de cifrado que se incluyó en el estándar 
802.11b, tanto para el cifrado de datos como para 
la autenticación con la posibilidad de poder 
realizarlo por separado o en conjunto. Como algo- 
ritmo de cifrado se optó por el conocido RCA, 
que en un principio se pensó que era suficiente, 
pero el uso de este código tiene algunos problemas. 
El primero es que el código de RC4 está disponible 
en Internet y el segundo es que al estar disponible 
para cualquiera, hay muchas aplicaciones creadas 
por hackers que rompen el código de RC4 usando 
lo que se llama weak keys. Para entender un poco 
más de porqué WEP es vulnerable por RC4 hay 
que entender cómo funciona RC4 y el proceso de 
cifrado. Lo primero que 
hay que saber es que RC4 
utiliza la función XOR 
en combinación con la 
llave secreta para cifrar 
los datos. La llave para 
cifrar que se utiliza en 
WEP es una combina- 
ción de dos elementos, 
uno estático y uno diná- 
mico. El elemento estáti- 
co es la llave secreta, 
valor alfanumérico de 40 
ó 104 bits. El elemento 


dinámico coincido como IV (Initialization Vector) 
es de 24 bits y este valor se le adhiere al valor estáti- 
co formando la llave WEP de 64 ó 128 bits. 
Como se ve en la figura 1, el plaintext (texto 
plano) que son los datos sin encriptar, se pasa por 
un algoritmo llamado Integrity Algorithm que 
genera un ICV (Integrity Check Value) que luego 
se le adhiere al plaintext. Por otro lado se genera 
un IV y junto con la secret key (llave secreta) se 
pasa por el algoritmo de RC4 dando un valor 
conocido como “C value” que luego se inserta en 
un PRNG (Pseudorandom number generator) que 
produce la llave de cifrado. Luego estos dos resul- 
tados pasan por una función XOR y da como 
resultado el ciphertext (texto cifrado) que a este se 
le adhiere el IV. Cada vez que ocurre este proceso 
los TV van cambiando. 

En principio parece bastante seguro, pero el pro- 
blema ocurre en el uso de los IV, como se men- 
cionó anteriormente el tamaño de los IV es de 24 
bits y esto nos da una cantidad de 2* = 16777216 
IVs, que parece mucho pero en una red muy ocu- 
pada los IVs se repiten muy rápido y con el uso de 
aplicaciones llamados packets sniffers (husmeador 
de paquetes) un atacante puede capturar sufi- 
cientes TVs con una PC. Cuando se logra obtener 


Fig. 1 Proceso de encriptación WEP 
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IVs duplicados y con el uso de aplicaciones 
llamadas WEP crackers (Rompedor de WED), 
se puede obtener la clave WEP y con esto 
adiós a nuestra seguridad. Este proceso hoy 
en día dura solo unos minutos. Se puede con- 
cluir que existen dos problemas en este proce- 
so de cifrado, el primero es el tamaño de los 
IVs y el segundo es enviar los IVs sin cifrar. 
Entonces algo para tener en cuenta es que la 
culpa no es del RC4 sino los IVs. 


Usos de Filtros (Filtering) 
para una red más segura 
Para poder hacer más segura una red WLAN 
se utilizan filtros, estos pueden ser: 


- SSID 
+ MAC Address 


- Protocolos 


Los filtros de SSID son utilizados para que 
no encuentren nuestra red, hay que recordar 
que el SSID es el nombre de la red, entonces 
si alguien quiere atacar a una red en particu- 
lar y esta no tiene el filtro de SSID habilitado 
será muy fácil encontrarla. Como se explicó 
en la edición +36, el SSID se envía en la 
trama beacon y esta trama se envía en forma 
de broadcast y por lo tanto el SSID. Pero se 
puede habilitar que no se envíe el SSID y con 
ello lograr que no encuentren nuestra red, a 
esto se le llama generalmente un “closed sys- 
tem”. También es importante cambiar el 
nombre de default del AP (access Point) ya 
que cada fabricante tiene el suyo y son muy 
conocidos, y tampoco usar un nombre muy 
obvio, como el nombre de nuestra empresa. 

Filtro por MAC Address, en este caso el AP 
se configura para permitir o negar la aso- 
ciación basado en la MAC address de una 
estación. Esto en principio también parece 
bastante seguro, pero el problema está en que 
la MAC address no se envía cifrada entonces 
se puede capturar las MAC address fuente y 
destino, luego teniendo esta información la 
persona que desea entrar en la red solo tiene 


r Router 


Bob 


Fig. 2 Man in the middle 
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que cambiar la MAC address de 
su placa de red wireless. 

Por último, el filtro por proto- 
colos es utilizado para permitir 
o negar el uso de ciertos proto- 
colos como FTP, HTTP, HTTPS, 
DNS, SMTP, POP3, Telnet. Este 
filtro le da a la red cierta seguri- 
dad como así también control 
del uso da ancho de banda. 


Ataques a una red WLAN 


Los ataques a una red WLAN pueden di- 
vidirse en cuatro categorías: 


» Pasivos 

- Activos 

- Jamming 

- Man in the middle 


Se habla de ataques pasivos porque el ata- 
cante utiliza un analizador de protocolos y 
captura paquetes de una red y sin dejar rastro 
se lleva mucha información que puede estar 
cifrada o no. Si está cifrada como ya vimos 
con la suficiente información y con el soft- 
ware adecuado se puede obtener la clave WEP. 
Luego con la clave puede realizar un ataque 
activo que es entrar en nuestra red y robar o 
destruir información valiosa, usar el acceso a 
Internet, etc. 

El ataque jamming no es muy común, ocurre 
cuando el atacante utiliza un generador de 
alta potencia de señales RE y con esta señal 
logra interferir nuestra señal y dejar sin conex- 
¡ón nuestra WLAN. Pero no obtiene ningún 
tipo de información, solo se pierde la conex- 
ión por un determinado tiempo. Este tipo de 
ataque solo causa una perdida en la produc- 
tividad de la empresa. 

Man in the middle se da cuando un intruso 
que tiene la capacidad de leer, insertar y modi- 
ficar los datos que se envían entre dos partes de 
una red pero sin que estos se den cuenta de ello. 
En la figura 2 se ilustra man in the middle. 
Este tipo de ataque permite subataques. Estos 
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STA - Station — device accessing the network 
AP - Access Point 

AS - Authentication Server 

Fig. 3 Autenticación vía RADIUS Server 
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pueden ser el secuestro de una sesión que se 
realiza mediante la usurpación de la dirección 
MAC de un usuario legítimo. Otro tipo de 
ataque más permanente es la corrupción de la 
memoria caché ARP, esto se logra debido a 
que el protocolo ARP no tiene diagramas de 
estado y cualquier PC puede aceptar un ARP 
response sin haber emitido un ARP request. 
El protocolo ARP trabaja a nivel de enlace de 
datos del modelo OSI, entonces este ataque 
solo puede ser realizado en la parte de la red 
que queda antes del primer router, o sea a 
nivel de capa 2. Esto afecta a las redes WLAN 
como LAN. Una forma de prevenir este tipo 
de ataque es crear la tabla ARP en forma ma- 
nual y filtrar el tráfico ARP, aunque adminis- 
trativamente puede resulta engorroso. 


Alternativas al WEP 


Tener una clave WEP asignada en forma estáti- 
ca no provee seguridad alguna como ya se ha 
demostrado, entonces lo que se necesita es una 
asignación dinámica de la clave para una 
estación (STA) y un AP, que puede realizarse 
por sesión o paquetes. Pero esto solo no es sufi- 
ciente, también se necesita un método que no 
permita que usuarios no autorizados puedan 
acceder a la red protegida. Para este propósito 
se utiliza el estándar 802.1x que permite la au- 
tenticación y autorización de dispositivos co- 
nectados a una LAN o a una WLAN. Para po- 
der realizar la distribución dinámica de claves 
y a su vez tener un sistema robusto para la au- 
tentificación y autorización se utiliza un servi- 
dor RADIUS (Remote Authentication Dial In 
User Service) y protocolo EAP (Extensible 
Authentication Protocol) que puede elegir en- 
tre varios protocolos de autentificación. Su 
funcionamiento se ve en la figura 3. 

El AP presta un servicio de autentificación a 
la estación STA comunicándose con un servi- 
dor RADIUS que valida a la STA. El protoco- 
lo EAP pertenece a la fase de autentificación 
pero para realizar ésta elige un protocolo de 
autentificación como MD5 (message Digest 
5), TLS (Transport Layer Security), TTLS (tun- 
neled Transport Layer Security). 

Una alternativa al 802.1x es la utilización de 
VPNs (Virtual Private Network) que resultan 
ser más complejas para manejar que la solu- 
ción 802.1x/EAP. 

Si bien estas alternativas son seguras, se 
comenzó a pensar en un nuevo estándar que 
permitirá un mecanismo de seguridad invul- 
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para tener una 


WLAN segura 


| Si es posible usar siempre WAP o WAP2 
— sino WEP de 128 bits. 


Ja No utilizar un SSID muy descriptivo 
de nuestra empresa. 


3 Cambiar el password y la IP que vienen 
” por default en el AP. 


ya Deshabilitar el broadcast del SSID. 


5 Utilizar MAC filtering sino nos resulta 
muy engorroso. 


6 No colocar el AP cerca del perímetro del 

7 establecimiento, para evitar emanaciones de 
RE hacia fuera o sino utilizar antenas-panel 
que direccionen la radiación hacia adentro. 


ne Poner firewalls en el límite entre la WLAN 
y la LAN. 


8- Autenticar los usuarios con RADIUS. 
9- Utilizar VPNs en lo posible. 


Il 0 Utilizar métodos seguros de encriptación: 
” 802.1x/EAP-TLS, EAP-TTLS, etc. 


nerable, este estándar se lo conoce como 802.111, pero 
antes de que fuera aprobado la Wi-Fi Allinace propuso 
una solución intermedia conocida como WAP (Wi-Fi 
Protected Access) que solo implementa una parte del 
802.111. WPA fue diseñado para utilizar un servidor de 
autenticación RADIUS que distribuye claves diferentes a 
cada usuario, a través del protocolo 802.1x. Pero también 
se puede utilizar en un modo menos seguro, conocido 
como PSK (Pre-Shared Key) que se recomienda su uso en 
casas O pequeñas oficinas. La información es cifrada uti- 
lizando el algoritmo RC4 como en WEP ya que WAP no 
elimina el proceso de cifrado de WEP sino que lo for- 
talece con una clave de 128 bits y un vector de inicia- 
lización de 48 bits. Otra mejora es la implementación del 
protocolo TKIP (Temporal Key Integrity Protocol), que 
cambia claves dinámicamente a medida que el sistema es 
utilizado. Esto en combinación con un vector de inicia- 
lización (IV) mucho más grande, evita los ataques a los 
que es susceptible WEP. 

WPA también mejora la integridad de la información 
cifrada, ya que el chequeo de redundancia cíclica CRC 
(Cyclic Redundancy Check) utilizado en WEP es inseguro 
porque es posible alterar la información y actualizar el 
CRC del mensaje sin conocer la clave WEP. WPA imple- 
menta un código de integridad del mensaje MIC (Message 
Integrity Code), conocido como "”Michael”. También 
incluye un contador de tramas que protege a la red de 
ataques de repetición. 

El estándar 802.111 se lo conoce como WPA2 y a diferen- 
cia de WEP y WAP este estándar utiliza el algoritmo de 
encriptación AES (Advanced Encryption Standard) que 
no ha sido objeto de ningún ataque conocido. $ 
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El protocolo DNS perm 
dominio con las diyeccia 
de las aplicaciones Pl 


Introducción 

El protocolo DNS (Domain Name System) 
corresponde a la capa de aplicación, por lo 
tanto viaja encapsulado en un protocolo de 
capa 4. Recordemos que la capa cuatro es la 
capa de transporte del modelo de referencia 
OSI (Open Systems Interconnection). 

El mismo puede ser encapsulado tanto sobre 
el protocolo UDP (User Datagram Protocol) 
como sobre TCP (Transmission Control Pro- 
tocol), utilizando el puerto 53 para establecer 
la sesión de comunicación. Normalmente por 
convención se lo encapsula sobre UDP. 

DNS se utiliza para poder mapear -realizar un 
mapping: los nombres de dominio a un valor 
dado, como por ejemplo a una dirección IP 
(Internet Protocol). Además del mapping a 
una dirección IP -lo cual se desarrolla en el 
presente artículo- existen otros usos; por ejem- 
plo, los agentes de e-mail utilizan al protoco- 
lo DNS para conocer el destino o destinos de 
los mensajes enviados. 

Un ejemplo de la funcionalidad de DNS para 
el mapeo de direcciones de Internet a partir de 
nombres de dominio sería traducir el nombre 


«DNS se utiliza para 
poder Mapear los nombres | 
de dominio a un valor 

dado, como por ejemplo 
a una dirección IP” 
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rmite relación 


Protocolo 


ar los diferent 


ondientes, para 
16 con los hosts 


de dominio eureka.org a la dirección IP 
66.215.223.30. Por medio de este protocolo el 
cliente (host) que se quiera comunicar con 
eureka.org puede conocer su dirección para 
establecer la comunicación, recordemos que el 
direccionamiento de la información se 
realizar por medio de las direcciones IP a 
través de los routers. 

Vemos entonces como DNS logra resolver este 
problema, dado que es mucho más sencillo 
recordar un nombre de dominio que una 
dirección IP, más aún hoy que una persona 
promedio puede hacer uso de 20 páginas de 
Internet en forma frecuente, imagínese el 
esfuerzo necesario para recordar más de 10 
direcciones IP para una persona que no traba- 
ja con tecnologías de comunicaciones. 

DNS fue creado en 1983 por Paul Mocka- 
petris, las primeras especificaciones de fun- 
cionamiento aparecieron en las REC 882 y 
RFC 883 del IETF (Internet Engineering Task 
Force). Más tarde en 1987 se publicaron dos 
nuevas especificaciones, la REC 1034 y la RFC 
1035 que establecían diversas actualizaciones y 
dejaban a las precedentes como obsoletas. 


eS ES de 
que cada una 
remotos. 


E Miguel F. Lattanzi 
Ing. en Telecomunicaciones (IUPFA) 


Estructura Funcional 


DNS está soportado por un conjunto de servi- 
dores que están agrupados en orden jerár- 
quico, siguiendo un esquema de árbol descen- 
dente. Los diferentes servidores representan 
los distintos espacios de nombres de dominio, 
los cuales a su vez se subdividen en zonas. 
Cada zona corresponde a un conjunto de 
servidores que forman un subárbol dentro del 
esquema general. Cada nodo dentro de la 
estructura guarda información relacionada 
con el nombre de dominio, esta información 
es guardad en lo que se conoce como 
“Resource Record”. Por otro lado, cada zona 
tiene un servidor principal que se encarga de 
administrar el subárbol inferior de servidores, 
este servidor se conoce con el nombre de 
“Authoritative Name Server”. 

La zona principal, conocida como “Root 
Zone”, es administrada por el conjunto de root 
servers que la conforman. Existen 13 de estos 
servidores en todo el mundo, los cuales en su 
conjunto conforman la entidad superior que 
gobierna la estructura y el funcionamiento del 
servicio DNS. En la figura 1 puede verse un 
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Fig. 1 Ejemplo de estructura de Servidores DNS 
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ejemplo de la estructura, ya mencionada, de los 
servidores. La figura 2 muestra la ubicación y 
la autoridad a la que pertenecen los 13 root 
servers actualmente en servicio. 

Dentro de la estructura existen, además, los 
“Top Level Domain” (TLD) y los “Host- 
name”. Los primeros están identificados por 
la etiqueta más hacia la derecha del nombre de 
dominio, mientras que los segundos son aque- 
llos dominios identificados por una dirección 
IP, prácticamente cualquier subdominio. 
Tomemos el siguiente nombre de dominio 
para poder realizar un análisis de lo explica- 
do: chandra.harvard.edu. 

El TLD en este ejemplo es edu, mientras que 
el hostname es chandra.harvard.edu, identi- 
ficado con la dirección IP 131.142.185.93. 
Siguiendo la estructura de DNS podemos 
definir, a su vez, que chandra.harvard.edu es 
un subdominio de harvard.edu, el cual es un 
subdominio de edu. Cabe destacar que tanto 
chandra.harvard.edu como harvard.edu son 
hostname porque están identificados con una 
dirección IP en particular, pero no así el 
dominio edu. 

Dado que la cantidad de subdominios posi- 
bles a traducir en direcciones IP es muy 


grande, para aumentar la eficiencia en la 
comunicación entre los diferentes servidores, 
cada uno de ellos conoce la dirección de los 
root servers y la de sus servidores inmediata- 
mente inferiores. De esta manera se pueden 
realizar búsquedas rápidas y efectivas. 


Funcionamiento 


El protocolo DNS entra en funcionamiento 
cuando una aplicación requiere resolver un 
determinado nombre de dominio a una direc- 
ción IP, por ejemplo, para comunicarse con 
un host remoto. Los pasos a seguir son: 

l- La aplicación realiza una petición, por 
medio de un mensaje DNS Query, al DNS 
Resolver -también llamado DNS Client, el 
cual es un módulo dentro del sistema operati- 
vo. Este se encarga de resolver los nombres de 
dominio. Primero verifica su cache local, en 
donde se encuentran guardados n últimos 
resultados. Si encuentra que es capaz de 
responder la información solicitada, solo se 
encarga de responderle a la aplicación, por 
medio de un mensaje DNS Reply, para que 
esta pueda continuar con la comunicación. 
2- En caso de no poder responder, reenvía la 
consulta al servidor de DNS local, perte- 


“El protocolo DWHNS 


entra en 


uncionamiento cuando 


una aplicación requiere Y esolver 
un determinado nombre de dominio 


a una dirección IP, 
para comunicarse con un 


or ejemplo, 
ost remoto” 


. Verisign, Dulles, VA 

. Cogent, Herndon, VA (also Los Angeles) 
. U Maryland College Park, MD 

. US DOD Vienna, VA 

. ARL Aberdeen, MD 
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e. NASA Mt View, CA 
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Fig. 2 Locación de Root Servers en el mundo 
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-—i, Autonomica, Stockholm 
(plus 3 other locations) 


PE RIPE London 


(also Amsterdam, 
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Requesting host 
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Fig. 3 Ejemplo de consulta DNS 


neciente por lo general al ISP (Internet Service 
Provider) que esté proveyendo la conexión. 
Generalmente se configuran dos servidores de 
DNS, uno primario y otro secundario. 
Copiando la lógica ya utilizada, el servidor 
local primero realizará una búsqueda en su 
cache local. Si posee la información respon- 
derá con un mensaje DNS Reply al DNS 
Resolver del host. Este último agregará la 
información a su cache local para uso futuro 
y reenviará la respuesta a la aplicación que 
realizó la petición original. 

3- De no poseer la información, el servidor de 
DNS local reenviará el mensaje de query a 
servidores de nivel superior para realizar una 
búsqueda más extensa, la cual finalizará con 
una de dos maneras posibles: con un mensaje 
DNS Reply hacia el servidor local y hacia el 
host; o con un mensaje de error en el caso de 
no poder resolver la petición original. 

La figura 3 muestra un ejemplo de una 
búsqueda DNS, tener en cuenta que los 
números de la figura solo establecen el orden 
en el flow de la mensajería intercambiada por 
los diferentes nodos, no haciendo referencia a 
los pasos explicados anteriormente. 

Existen dos tipos diferentes de mecanismos de 
búsqueda utilizados por el protocolo DNS y su 
estructura de funcionamiento, los mismos co- 
rresponden a búsquedas Jterativa y Recursiva. 
Las búsquedas Iterativas son aquellas en las 
cuales el servidor consultado no conoce el 
nombre de dominio pero informa a qué servi- 
dor se debe preguntar. 

Las búsquedas Recursivas son aquellas en las 
cuales el servidor consultado no conoce el 
nombre de dominio y retransmite la consulta 
a otro servidor, que a su vez, si no conoce el 
nombre de dominio consulta a un tercero, y 
así sucesivamente. O 
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NETWORKING STORAGE 


E Sebastián Cesario 


NAS Fundamentals 


Dentro de las estrategias de consolidación de storage es muy común 


oír hablar de la estrategia de SAN, la cual permite optimizar el uso 
de recursos de storage al poder ser concentrados en un equipo y 
compartido por varios servers, lo cual trae grandes beneficios, pero 
todavía no es tan común en Argentina el hablar de NAS. 


AS (Network Attached Sto- 
rage) tiene como particulari- 
dad principal que se basa en el 
manejo de archivos, en vez del 
manejo de bloques del cual 
hace uso la tecnología de SAN (Storage Area 
Network), permitiéndonos de este modo po- 


der centralizar el almacenamiento de archivos 
a través de la LAN. 


Un poco de historia 


NAS nace principalmente de dos grandes gru- 
pos, SUN Microsystems por un lado, desarro- 
llo NFS (Network File System), mientras que 
en paralelo Microsoft e IBM desarrollaron 
SMB (Server Message Block). En primera ins- 
tancia, IBM usó SMB como protocolo de nom- 


Funcionalidades Importantes 
SNAPSHOT 


Dentro de los features adicionales que proveen 
los equipos de NAS, vale la pena destacar el 
snapshot. Éste provee la capacidad de realizar 
copias instantáneas de un volumen en un 
momento en el tiempo, las cuales son almace- 
nadas en modo de solo lectura, sin overhead 
de performance para mantener el volumen 
original y la copia online. Esta herramienta 
sirve, por ejemplo, para realizar backup online 
de un volumen, realizando una copia online del 
mismo y permitiendo de ese modo la con- 


tinuidad de la operación. Otro uso puede ser el 
generar una copia de producción para hacer 
pruebas en un servidor de testing. 


MAILBOX 

Muchos de los vendors ya poseen agentes que 
interactúan directamente con las aplicaciones 
más conocidas, un ejemplo es el mailbox 
recovery para Exchange Server, el cual per- 
mite restaurar, por ejemplo, una casilla dentro 
de una base y no restaurar la base entera. 
Como este hay varios ejemplos de integración 
con aplicaciones dependiendo del vendor. 
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bramiento y búsqueda, adap- 
tado luego por Microsoft 
como protocolo de file-shar- 
ing. SMB derivó con el paso 
del tiempo en CIFS (Co- 
mmon Internet File System), 
protocolo usado por Win- 
dows y OS/2. Este protocolo 
fue pensado originalmente 


SCSI, ISCSI or 


Fibre Channel 


con una idea más orientada al 
acceso concurrente que a la 
performance. Por otro lado, 
NFS nace como un proyecto 
realizado por ingenieros de 


NAS server 
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SUN, liberado al público en 
1984, y adoptado posterior- 
mente por todas las platafor- 
mas UNIX. 

NFS fue pensado para poder 
centralizar los directorios del 
/home de todos los usuarios 
en un único equipo y com- 
partirlos con el resto a través 


ISCSI or 
Fibre Channel 


4) 


Pa 


del mismo. NFS fue diseña- 
do originalmente para traba- 
jar en UDP, a pesar de que a 
partir de la versión 3 adopta 
también el TCP, la mayor parte del tráfico uti- 
liza UDP. NFS y CIFS ganaron popularidad a 
través del tiempo y, a pesar de los beneficios 
obtenidos, se presentan problemas a resolver 
como ser el hecho de que no se podía tener un 
solo servidor como servidor de NFS y CIES. 
Esta problemática da inicio al NAS. 


Arquitectura 


El concepto de NAS es simple, propone elimi- 
nar los problemas de compatibilidades entre 
NES y CIES, a la vez que permite consolidar en 
una caja especifica un arreglo de discos que 
provea redundancia, performance, adminis- 
tración centralizada y una estrategia que per- 
mite aprovechar y maximizar el uso de recursos 
de storage. 

A grandes rasgos existen dos tipos de arquitec- 
tura de NAS, el NAS Server, que provee los 


NAS gateway Clients 


Fig.1 Diferencias entre NAS Server y NAS Gateway 


servicios de NAS y posee la capacidad de disco 
embebida en la misma caja, y el NAS gateway, 
el cual provee los servicios a través de un 
equipo pero la capacidad de disco es provista 
a través de iSCSI o Fibre Channel. 


Ventajas y usos del NAS 

Los NAS gateways y servers son típicamente 
usados en tres grandes áreas de negocio: con- 
solidación de datos, aplicaciones de Internet y 
aplicaciones de negocios. De esta manera se 
resuelve la complejidad del datacenter presen- 
tando un único punto de administración para 
los datos, reducción de costos de infraestruc- 
tura, y haciendo uso de los siguientes benefi- 
cios aportados por esta tecnología: 

Facilidad del startup: Los productos de NAS 
han sido diseñados para conectarse a la red y 
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Algunas empresas se ven sujetas a cumplir con determinadas regulaciones de retención de 
datos, la mayoría de los equipos de NAS actualmente en el mercado proveen la tecnología 
WORM (Write Once -— Read Many), la cual posibilita cumplir con la retención de datos que no 


pueden ser borrados ni reescritos. 


empezar a compartir archivos, el tiempo de 
startup es realmente corto y su configuración 
fácil de realizar. 

Features Adicionales: Se puede hacer uso de fea- 
tures tales como snapshots, alta disponibilidad, 
volúmenes flexibles, backup centralizado, etc. 
Manejo de Arreglos de Discos: Los NAS ser- 
vers, permiten configurar los arreglos de dis- 


NAS server 


Storage network 


cos de acuerdo a nuestros requerimientos 
(RAID 0, 1, 4, 5, 10, 0+1). 

Escalabilidad: Los NAS servers permiten cre- 
cimiento acompañando los requerimientos de 
nuestro negocio, así como también hacen 
fácil el reemplazo y upgrade de servidores ya 
que los datos se encuentran separados del 
Server fisico y solo hay que redireccionarlos. 


Application server 


Application server 


Fig.2 Arquitectura de NAS usada por dos application servers 


Rapidez en la curva de aprendizaje: Los pro- 
ductos de NAS son lo suficientemente fáciles 
de usar, como para que cualquier admi- 
nistrador de sistemas pueda rápidamente 
familiarizarse con el producto. 


Limitaciones del producto 


NAS tiene limitaciones propias de su diseño. 
Así como tiene un excelente rendimiento para 
file sharing, hacer uso de aplicaciones I/O 
intensive, como bases de datos o aplicaciones 
de proceso de video no es recomendado ya 
que en algunos casos NAS no provee la per- 
formance adecuada para las mismas. 


SAN vs. NAS 


De acuerdo a las limita- 
ciones de esta tecnología, 
la tabla comparativa nos 
muestra las diferencias 
entre SAN y NAS, lo cual 
nos permite hacer un análi- 
sis de qué tecnología puede 
ser mas útil, de acuerdo a 
los requerimientos busca- 
dos en las soluciones con- 
solidadas de storage que 
hay en el mercado. o 
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El cambio a la tecnología 


de Video IP 


Video 
Security 


Ml Lic. Gustavo C. Tonzo 
Regional Sales Manager 
Logicalis Latin America 


n los últimos años se ha desarro- 

llado y establecido con fuerza la 

tecnología de video IP orientada a 

la seguridad, es decir soluciones 

integradas de video IP y alarmas 
aplicadas en circuitos cerrados de TV, con- 
troles de accesos, alarmas, etc. 


Desde Logicalis Latin America, como inte- 
gradores con más de 20 años de trayectoria en 
el mercado, consideramos que la imple- 
mentación de este tipo de soluciones ofrece 
grandes beneficios tanto en costos como en 
retorno de inversión, debido a la utilización 
de la tecnología IP. 

Las soluciones de IndigoVision sobresalen en 
el mercado de Video IP pues no poseen un 
único punto de falla, permiten una ilimitada 
cantidad de puntos de visualización y control, 
sin costo adicional para el usuario así como 
una sencilla implementación en redes conven- 
cionales e inalámbricas. 

Estas soluciones de Video IP son altamente 
confiables y están destinadas a la seguridad de 
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aeropuertos, prisiones, medios de transporte, 
grandes eventos tales como los Juegos Olím- 
picos y los campeonatos mundiales, como así 
también lugares que requieran excelencia en la 
calidad de video como los bancos y casinos. 
Las características principales en los que se 
basan las soluciones de Video IP de 
IndigoVision son: alta calidad de video, opti- 
mización de la utilización del ancho de banda 
de las redes y una importante reducción en 
espacio y costos del almacenamiento asocia- 
dos al video. Estas características se obtienen 
mediante eficientes algoritmos de compresión 
específicamente diseñados por IndigoVision 
que lo posicionan a la vanguardia de las solu- 
ciones de Video IP. 


De la tecnología analógica 
al video IP 


La tecnología de Video IP implica una solu- 
ción integral, con posibilidades de ampliarse 
y, a la vez, ofrece una mejor calidad respecto 
a la tecnología analógica. Por ejemplo, los cos- 
tos de instalación en superficies grandes de los 
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Y logre que su departamento de Sistemas haga más, mucho más 
con el único procesador de cuatro núcleos disponible en el mercado. 


sistemas de video tradicionales son altísimos 
ya que utilizan materiales como fibra o cable 
coaxil. A la vez, no permiten instalar muchas 
estaciones de control, debido a la inversión 
que se necesita para duplicar un cambio cos- 
toso de infraestructura. 

En general, se recomienda a las empresas 
hacer el cambio al video IP cuando el sistema 
que se está utilizando requiera mayor número 
de cámaras o estaciones de control o bien, 
cuando se desea integrar varios sistemas en 
diferentes lugares. En la actualidad, las empre- 
sas requieren una única solución integral que 
se pueda ampliar y ofrecer vigilancia por 
video de alta calidad en diversas oficinas o 
lugares, y esto es precisamente lo que propor- 


Los módulos de transmisión/recepción IP 


transmiten video, audio y datos de 


control digitales de calidad MPEG-4 


a través de la red IP. 


Fuente: www.indigovision.com 


ciona el video TP. 

Cuando se opta por una solución basada en el 
video IP, no hay necesidad de preocuparse de 
que las ampliaciones futuras del sistema vayan 
a superar los límites de capacidad del hard- 
ware instalado, ya que los dispositivos adi- 
cionales (cámaras, estaciones de control y 
grabadores de video) pueden incorporarse a 
cualquier punto de la red en todo momento. 


Una cámara IP fija o domo es una única 
unidad integral que contiene la propia 
cámara, el codec para la compresión del 
video y el transmisor/receptor para la red. 
Las cámaras domo de IndigoVision permi- 
ten un uso sencillo de los sistemas de video 
basados en IP, ya que sólo necesitan un 
único cable CAT 5 de conexión a la red. 
Las cámaras IP utilizan tecnologías de 
compresión, que pueden ser MJPEG o 
MPEGA4, siendo esta última la que pro- 
porciona una calidad de video mucho 
mejor. Es posible usar esta tecnología en 
el modo de “imagen-I exclusivamente”, 
que es básicamente idéntico a MJPEG 
pero cumple con la norma MPEG4. En 
dicho caso, la cámara IP puede calificarse 
como MPEG4 pero tener una calidad de 
video similar a MJPEG. 

Los domos son el punto de partida ideal 
para las cámaras IP más sofisticadas, ya 
que el tamaño físico del artefacto ofrece el 
espacio adecuado para alojar los sistemas 
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Planificar el cambio 


Al realizar un cambio de tecnología analógica 
a tecnología de video IP, es importante que el 
departamento de informática se vea implica- 
do desde el principio en el proceso de planifi- 


Los paneles de alarma IP permiten una fácil conexión 
a la red de las entradas y salidas con el fin de conectar 
otros sistemas de seguridad como la detección 


de intrusos y el control de acceso. 


Fuente: www.indigovision.com 


"La tecnología de Video IP 


de IndigoVision brinda una innovadora solución 
integrada de wireless CCTV para la 


Central Station de Amsterdam” 


electrónicos necesarios. Los costos, el ren- 
dimiento y el consumo de potencia del 
sensor de la cámara y del hardware de com- 
presión MPEGA4 permiten integrarlo todo 
en un domo IP profesional dedicado. 

El problema que presenta MJPEG es la 
necesidad de un gran ancho de banda 
para generar video de buena calidad. 
Generalmente se trata de entre 10 y 30 
veces más de lo que necesita una buena 
puesta en práctica de MPEG4. Esto tiene 
un gran impacto en el ancho de banda y 
el almacenamiento. Tanto el suministro 
de la red como el costo de almacenamien- 
to tienen que ser al menos 10 veces mayo- 


res de lo que deberían ser. 


De todas formas, a pesar de que las cáma- 
ras IP basadas en MJPEG generalmente 
son más económicas, el resto del sistema es 
muy costoso, lo que se traduce en un costo 
total del sistema mayor que el resultante 
en caso de utilizar una tecnología de com- 
presión de buena calidad. 
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cación. Los productos de video IP de 
IndigoVision tienen características con las que 
los profesionales de informática ya están 
familiarizados, por ejemplo el protocolo sim- 
ple de gestión de red (SNMP -Simple Network 
Managment Protocol), los servidores de 
seguridad integrados, los límites de la tasa de 
transferencia y los programas de diagnóstico. 
Esto permite mantener el control del tráfico 
de red generado y monitorear el rendimiento 
del sistema y también facilitar la resolución de 
posibles problemas. 

Por varios motivos se recomienda que este tipo 
de cambios se desarrollen en distintas fases. 
Principalmente esto permite comprobar que 
cada fase funcione correctamente antes de 
comenzar la siguiente. Además, existen otras 
ventajas: los equipos existentes pueden mante- 
nerse y utilizarse normalmente hasta que su 
mantenimiento llegue a ser demasiado costoso 
o deje de ser práctico. El proceso de migración 
puede detenerse o aplazarse en cualquier 
momento y se puede seguir usando el sistema 
existente con una instalación en la que se uti- 
lice el sistema antiguo y el nuevo a la vez. 

Por ejemplo, si es necesario ampliar un sis- 


“Las soluciones de Video IP de 
IndigoVision son de alta. calidad 
de video, con Optimización 
de la utilización del ancho 
de banda de las redes 
y una importante Y educción 
en espacio y COStos del 
almacenamiento asociados al video” 


tema existente en cantidad de cámaras y can- 
tidad de puntos de control y no se cuenta con 
demasiado presupuesto, se recomienda hacer 
el cambio paulatinamente, con una primera 
fase de emplazamiento, en el que las nuevas 
cámaras se conectan al sistema a través de un 
transmisor utilizando la red LAN ya existente. 
Además, el uso de transmisores IP (codifi- 
cadores) ofrece muchas posibilidades en la 
elección de las cámaras ya que cualquier 


cámara convencional funcionará correcta- 
mente. Los receptores IP (decodificadores) de 
cada cámara se conectan a una entrada de la 
matriz que no se esté utilizando. A su vez, las 
salidas de la matriz se conectarán a otros 
transmisores IP para llevar las imágenes de 
video del centro de control de operaciones a 
la red LAN. Las cámaras adicionales también 
requerirán mayor capacidad de grabado, por 
lo que se conectarán a la red más grabadores 


Ampliación de sistemas antiguos de circuito cerrado de TV usando el video IP 


Centro de control 
de operaciones 
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analógicas 
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Grabadores de video en red (NVR) 


AS 


Red corporativa existente 
de área local (LAN) 


Equipo de computación remoto en 
el despaco del directivo con 
acceso al video grabado o en vivo 


Fuente: www.indigovision.com 
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de video en red (NVR). El resto de los elemen- 
tos del sistema se pueden añadir independien- 
temente, lo que hace que la solución IP pueda 
ampliarse en el futuro, cuando se disponga de 
un presupuesto mayor. 

El cambio total a un sistema IP completo se 
justifica por el hecho de que con el tiempo, el 
mantenimiento de la matriz se hace bastante 


problemática, además la capacidad de 
grabación de los grabadores DVR cada vez es 
menos adecuada. Es entonces que finalmente 
se elimina la matriz de hardware original y se 
convierte la red LAN y el software de control 
en una "matriz virtual". Para hacer que las 
cámaras originales sean compatibles con el sis- 
tema IP, en cada una de ellas se instalará un 


El sistema NVR típico solamente necesita una plataforma 
informática y almacenamiento en un disco duro. Se pueden 
presentar en unidades autónomas con discos duros extraíbles 
para aplicaciones más exigentes que deban soportar fallos. 


Fuente: www.indigovision.com 


transmisor IP y, como éstas ya estaban unidas 
mediante el cableado a un punto común del 
centro de control de operaciones, se usarán 
transmisores IP montados en rejillas, que nor- 
malmente suponen un ahorro del 10 al 15 por 
ciento en comparación con las unidades 
autónomas. Los transmisores y receptores IP 
que estaban conectados directamente a la 
matriz se utilizarán de nuevo para conectar 
algunas de las cámaras analógicas a la red. 

De este modo, transformar un sistema analógi- 
co existente en una solución IP no presenta 
demasiadas dificultades. Si el cambio se realiza 
de manera progresiva posibilita tener en cuen- 
ta las condiciones presupuestarias a la vez de 
analizar cada etapa de la implementación. 


A 


orked Video Recorder 
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Es importante distinguir entre los grabadores 
de video digitales (DVR) y los grabadores de 
video en red (NVR), ya que a menudo se 
denomina a ambos “digitales”. 

Un DVR comprime digitalmente las señales 
de video analógicas y las almacena en un 
disco duro. El término digital se refiere en 
este caso a la tecnología de compresión y 
almacenamiento, no a las imágenes de 
video transmitidas. Por lo tanto, el DVR debe 
colocarse cerca de las señales analógicas. 
Por otro lado, un NVR almacena las imá- 
genes digitales directamente desde la red IP. 
Por consiguiente, la diferencia más evidente 
entre un DVR y un NVR es que el DVR graba 
secuencias analógicas de cámaras analógi- 
cas, mientras que un NVR graba secuencias 
de video que han sido previamente codifi- 
cadas por las cámaras. Así, en un NVR no 
existe ninguna conexión de video. Sus 
entradas y salidas son datos IP, que se com- 
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Grabación en video digital - los grabadores NVR 


ponen de video comprimido y codificado. Los 
NVR pueden estar basados en software infor- 
mático o ser unidades autónomas dedicadas. 
La mayor ventaja de una arquitectura basa- 
da en grabadores NVR es que éstos se 
pueden colocar en cualquier lugar de la red: 
en el centro de control, cerca de grupos de 
cámaras, al margen de la red o agrupados 
en un entorno protegido. Cualquier operario 
puede visionar desde cualquier punto de la 
red las secuencias de video grabadas. Los 
NVR graban y muestran imágenes a la vez, 
y varios operarios pueden visionar simul- 
táneamente las grabaciones de cualquier 
máquina desde diferentes puntos de la red 
de manera independiente y sin afectar a los 
demás operarios. 

La independencia de la ubicación física es 
un factor fundamental. Si se calcula el tráfi- 
co de red necesario y los NVR se colocan 
estratégicamente en consecuencia, se 


puede reducir al mínimo el impacto que 
tiene la transmisión del video sobre el uso 
del ancho de banda. Normalmente el NVR 
se colocaría cerca de un grupo de cámaras 
(en términos de red, pero no necesaria- 
mente cerca desde el punto de vista físico) 
para que la red LAN local soporte la carga, 
al ser dicha red capaz de asimilarla fácil- 
mente. Así, se ahorraría capacidad en otras 
partes de la red que quizás sean más limi- 
tadas. Actualmente se utilizan con frecuen- 
cia las técnicas de reflejado para hacer 
copias de las secuencias grabadas en NVR 
adicionales colocados en diferentes partes 
de la red. Esto proporciona un gran nivel de 
protección frente a un fallo de la red ya que, 
si se estropea una parte, siempre habrá 
otra de reserva. 

Además, es posible tener tantos NVR a lo 
largo de la red como se desee, ya que no se 
necesita ningún cableado de video adicional. 
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SERIE MANAGERS EN IT - NOTA 2 


Windows Server 2008 


Servicios de Federación 
de Active Directory 


Convel indudable crecimiento exponencial de ser- 
vicios web que se han estado gestando durante 
estos últimos tiempos, es prácticamente inevitable 
la necesidad, por parte de las organizaciones, de 
administrar más eficientemente la forma en la 
que sus clientes, socios de negocios y usuarios en 
quienes confían acceden a sus aplicaciones. Este 
fenómeno, con el cual+los administradores se 
están enfrentando día a día, los obliga a desarro- 
llar una solución que-permita gestionar las iden- 
tidades y sussaccesos de manera segura, proyectan- 
do el creciente número de aplicaciones con el a- 
gravante de las diferentes plataformas y tecnolo- 
gías sobre las que estas potencialmente podrían 
llegar a correr. 


Suena engorroso pensar en la administración de 
gran cantidad de aplicaciones web corriendo 
sobre diversas plataformas cuando, al mismo 
tiempo, se debería brindar un nivel de seguridad 
rigurosamente alto ya que estas aplicaciones se 
encuentran expuestas en Internet. Sobre todo si 
pensamos en satisfacer al socio de negocio o 
cliente con un acceso simple a nuestra red acotan- 
do la cantidad de contraseñas que los usuarios 
requieren para el acceso seguro, con el desafío adi- 
cional de minimizar la carga administrativa en la 
gestión de datos duplicados sobre los múltiples 
entornos, todo esto sin sacrificar el nivel alto de 
seguridad al cual debemos apuntar. 


Ante estos desafíos, Microsoft ofrece una solu- 
ción conocida como Servicios de Federación de 
Active Directory (Active Directory Federation 
Services), incluido en la futura versión 2008 del 
sistema operativo para servidores Windows Ser- 
ver y componente actual de la versión 2003 R2 
del mismo sistema operativo, el cual proporciona 
tecnologías de inicio de sesión único (SSO) web 
con el objetivo de brindar a los usuarios la posi- 
bilidad de autenticarse en varias aplicaciones web 
durante una única sesión en línea. 


Hl Martin Sturm 
Regional Project Manager 
Aon Risk Services 
Latin America 


En la actualidad los servicios 

que ofrece la web han estado 

en constante crecimiento. Ante 
esta realidad Microsoft ofrece 

una solución conocida como 
Servicios de Federación de Active 
Directory (Active Directory 
Federation Services) y en esta 
nota les contamos de qué se trata. 


En otras palabras, es una solución de identidad de 
accesos que brinda la posibilidad a los clientes 
Web, internos o externos a nuestra red, de autenti- 
carse por Única vez para el acceso a una o más apli- 
caciones expuestas de cara a Internet, aún cuando 
las cuentas de usuario y las aplicaciones se encuen- 
tren ubicadas en redes u organizaciones completa- 
mente diferentes. 


Precisamente cuando una aplicación web se 
encuentra localizada en una red y las cuentas de 
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usuario utilizadas para el acceso en otra, es 
común que, al intentar acceder a las aplica- 
ciones publicadas, los usuarios reciban pedi- 
dos de autenticación con cuentas secundarias. 
Esto se debe a que las credenciales secundarias 
representan la identidad de los usuarios en el 
reino donde la aplicación reside. El Web 
Server que publica la aplicación usualmente 
requiere de esas credenciales para poder tomar 
la decisión más apropiada de autorización. 


Con los Servicios de Federación de Active 
Directory (AD FS), al proveer de relaciones de 
confianza utilizables para proyectar las identi- 
dades digitales y derechos de acceso de sus 
usuarios como socios confiables, las cuentas 
secundarias se convierten en innecesarias, lo 
que hace que en un entorno federado cada 
organización continúe manejando sus propias 
identidades pero puedan aceptar de manera 
segura identidades de otras organizaciones. 


Actualmente existen roles bien definidos de 
AD ES: Servicios de Federación (Federation 
Services) que abarcan uno o más servidores y 
compartiendo una política común de con- 
fianza para el ruteo de peticiones de autenti- 
cación sobre cuentas de usuarios de organiza- 
ciones externas O internas quienes acceden 
desde cualquier punto del planeta a través de 
Internet. Proxy de Servicios de Federación 
(Federation Service Proxy) hacia los servidores 
de federación existentes en la red perimetral o 
DMZ mediante la utilización del protocolo 
WS-Federation Passive Requestor Profile 
(WS-F PRP) para la colección de la informa- 
ción de credenciales de usuario desde el nave- 
gador de los mismos con el objetivo de ser 
enviada hacia los servidores de federación en 
su nombre. O bien, Servicios de Agentes 
Web (Web Agent Services) utilizados para ha- 
bilitar el inicio de sesión único (SSO) web. 
Al proceso de autenticación a una red y acce- 
so a recursos de otra diferente sin la necesidad 
de repetición en la acción de conexión (log- 
on) es conocido como inicio de sesión úni- 
co (Single Sign-On). 

Estos roles, configurados y utilizados en con- 
junto, permiten obtener beneficios sobre la per- 
sonalización de la experiencia en el acceso y 
autorización de usuarios a las aplicaciones pu- 
blicadas, como así también facilitar las transac- 
ciones Business-to-business (B2B), basados en 
dos tipos o conceptos de organización: 
Organización de Recursos: Hablamos de este 
tipo de organizaciones cuando, aquellas que 
poseen y administran recursos para ser accedi- 
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dos a través de Internet, implementan servi- 
dores de federación de AD FS y/o servidores 
Web AD FS-enabled para administrar el acceso 
seguro de sus socios confiables, pero que no 
cuentan internamente con las cuentas de 
usuario que serán utilizadas para dicho acceso. 
Organización de Cuentas: En este tipo de 
organizaciones se implementan servidores de 
federación de AD FS para autenticar usuarios 
locales y crear “Security Tokens” que luego 
podrán ser utilizados por estos mismos den- 
tro de una organización de recursos para 
tomar decisiones de autorización. 


Afortunadamente, Microsoft Windows Ser- 
ver 2008 incorpora una serie de nuevas fun- 
cionalidades en AD FS, no disponibles en la 
versión 2003 R2, diseñadas para lograr una 
administración aún más eficiente al, entre otras 
cosas, mejorar el soporte de aplicaciones dispo- 
niendo de una firme integración con Microsoft 
Office SharePoint Server 2007 y Active Direc- 
tory Rights Management Services (AD RMS), 
incluir como un rol de servidor de Windows 
Server a AD FS, con el que se permitirá mejo- 
rar las instalaciones mediante la realización de 
nuevos chequeos de validación en los Wizards 
de instalación. Pero sin lugar a dudas, la gran 
mejora se ve reflejada en cómo Windows Server 
2008 maneja el proceso de importación y 
exportación de archivos de políticas de con- 
fianza entre socios de organizaciones. 


Básicamente los administradores de AD FS 
pueden crear una confianza federada entre 
dos organizaciones usando o bien un proceso 
de importación/exportación de archivos de 
políticas o usando un proceso manual que 
envuelve el intercambio mutuo de los valores 
de cada socio (partner), como lo son los indi- 
cadores uniformes de recursos (URIs), los 
tipos de demandas y sus mapeos, los nombres 
para mostrar (display names), etc. 

Este proceso manual requiere que el adminis- 
trador, quien recibe la información, la tipee 
en las páginas para agregado de socios sobre el 
Wizard (Add Partner Wizard), lo cual puede, 
claramente, resultar en errores de tipeo. 


Adicionalmente el proceso manual requiere 
de la cuenta de administrador del socio para 
el envío de una copia del certificado de verifi- 
cación del servidor de federación hacia el 
administrador del socio de recursos para que 
el certificado pueda ser agregado a través del 
wizard. Aunque este proceso de importación/ 
exportación de archivos de políticas estaba 
disponible en la versión 2003 R2, la creación 
de confianzas federadas entre socios de orga- 
nizaciones es mucho más simple en Windows 
Server 2008 como resultado de la mejora en la 
funcionalidad de import/export. Estas mejo- 
ras fueron realizadas para aumentar la eficien- 
cia administrativa permitiendo mayor flexibi- 
lidad en la importación sobre el Wizard mis- 
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mo. Por ejemplo, cuando una política de so- 
cio es importada, el administrador puede usar 
el Add Partner Wizard para modificar cual- 
quier valor importado antes que el proceso 
del Wizard sea completado. Esto incluye la 
habilidad de especificar un certificado de ve- 
rificación de cuenta de socio diferente y la 
habilidad de mapear las demandas entrantes y 
salientes entre los socios. 


Usando la funcionalidad de export e import 
incluidas con AD ES in Windows Server 2008, 
los administradores podrán exportar de ma- 
nera muy simple sus configuraciones de po- 
líticas de confianza a un archivo .xml y luego 
enviarlo al administrador socio. Ese intercam- 
bio provee todos los URls, los tipos de 
demandas, los nombres para mostrar y otros 
valores junto a los certificados de verificación 
que son necesarios para crear confianzas fede- 
radas entre dos organizaciones socias. 


En definitiva, si bien dispondremos de nota- 
bles mejoras y nuevas funcionalidades en los 
Servicios de Federación de Active Directory 
sobre Windows Server 2008, la versión ya exis- 
tente sobre 2003 R2 nos permitirá implemen- 
tar, hoy en día, una solución de federación 
entre entidades externas lo suficientemente 
robusta, segura y confiable que pueda ajus- 
tarse perfectamente a las necesidades y reque- 
rimientos corporativos. o 
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Open Space 


Kaspersky Open Space Security satisface todas las 
exigencias modernas aplicables a los sistemas de defensa 
de redes corporativas: 


- Soluciones para la protección de cada nodo de la red 

- Protección para file server, mail server, geteways, etc 

- Tecnologías de protección contra todos los tipos de amenazas 
- Admite todos los sistemas operativos y plataformas más 
difundidos 

- Minimo tiempo de reacción ante las nuevas amenazas 

- Aplicación integral de diferentes tecnologías de defensa 

- Fácil implementación YVSBncilla administración 
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Conozca cómo es el proceso para obtener la certifica- 


jOS pata tener en cuenta. 


as certificaciones dentro 
del mundo IT son muy 
importantes por su recono- 
cimiento y por las posibi- 
lidades laborales que brin- 
dan. Cada vendor tiene sus propias 
certificaciones, las cuales general- 
mente están relacionadas con algún 
producto o aplicación en particular y 
certifica que el profesional las conoce 
en profundidad. Sin embargo existe 
una que no está ligada a ningún ven- 
dor y aún así es reconocida mundial- 
mente y es el referente en lo que hace 
a la seguridad de la información. 
Hablamos de la certificación CISSP 
(Certified Information Systems Secu- 
rity Professional). 
CISSP es otorgada por la (ISC) (Inter- 
national Information Systems Security 
Certification Consortium, Inc), con el 
fin de certificar y reconocer a aquellos 


profesionales con formación en 

el área de la seguridad. 

NEX IT habló con Ezequiel 
Sallis, Senior Security Spe- 
cialist y uno de los 46 

CISSP que existen en nues- 
tro país, quien nos comen- 
tó un poco más acerca de 
esta certificación, sus mi- 

tos y beneficios. 


ción CISSP y cuáles son sus beneficios y problemas. 
NEX IT habló con Ezequiel Sallis, experto en seguri- 
dad de la información quien nos dio algunos conse- 


Examen 


Para obtener la certificación CISSP se 
debe rendir un examen presencial que 
consta de 250 preguntas del tipo mul- 
tiple choice con cuatro opciones de 
las cuales solo una es la correcta. “Lo 
bueno de este examen es que no exis- 
ten trampas ni preguntas ambiguas 
pero puede ser que en una pregunta 
todas las opciones sean correctas y en 
ese caso se debe elegir de las correctas, 
la mejor”, comenta Sallis. 

La certificación consta de 10 domi- 
nios de conocimiento que confor- 
man el Common Body of Knowledge 
(CBK). Estos dominios están orien- 
tados al Control de Acceso, Seguri- 
dad en Telecomunicaciones y Networ- 
king (redes), Administración de Segu- 
ridad, Seguridad en Aplicaciones y 
Sistemas, Criptografía, Modelos de 
Seguridad y Arquitectura, Seguridad 


“Examen €x1gente pero Justo” 


Operativa, Business Continuity Plan- 
ning y Leyes, Investigación y Ética. 

En las 250 preguntas se abarca por 
completo el CBK, pero no existe la 
misma proporción de preguntas por 
dominio ya que las preguntas selec- 
cionadas para esa instancia son ran- 
dom. Además, existen 25 preguntas no 
identificadas que son a modo de prue- 
ba y que su respuesta no cuenta a la 
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hora de la calificación. “Es un testeo para saber 
si las preguntas se entienden, si su enunciado 
está bien redactado y de esta forma se mejora y 
se renueva el cuestionario”, explica Sallis. 

El examen es presencial y, a diferencia de la 
mayoría de las certificaciones, es escrito y sin 
computadoras de por medio. Originalmente 
el examen era en inglés, luego se incorporó el 
chino, y finalmente el italiano, el español, etc. 
Actualmente se puede elegir el idioma en el 
que se quiere rendir, pero igualmente es bi- 
lingúe. Es decir que si se elige en español tam- 
bién figuran las preguntas en inglés para evi- 
tar los problemas de traducción. Lo que sí se 
permite es tener un diccionario palabra-pa- 
labra, sin definiciones, para quienes que deci- 
den rendir en un idioma no nativo. 

El examen se aprueba con 700 puntos pero no 
todas las preguntas tienen el mismo valor. “Es 
por esto que no es posible hacer cálculos de 
cuántas debo responder correctamente para 
aprobar ya que además dentro del total se 
incluyen las 25 de pruebas que no se saben 
cuáles son”, enfatiza Ezequiel Sallis. 

A los 10 días hábiles de haber rendido el exa- 
men aproximadamente se recibe la nota por 
mail; el proceso siguiente es el de la certifica- 
ción propiamente dicha. Para obtenerla un 
CISSP debe firmar un endorsement y adjuntar- 
le el currículum u hoja de vida y enviar toda la 
información al (ISC). El proceso de certifi- 
cación tiene una duración de tres años y luego 
de ese período, y cada tres años nuevamente, se 
deben juntar 120 puntos de educación conti- 
nua (CPE - Continue Professional Education) 
para revalidar la certificación. Los puntos A 
tienen relación con todo aquello que realice el 
profesional en relación a los 10 dominios de la 
certificación. Los puntos B son las actividades 
que lo hagan crecer como profesional, como 
por ejemplo ejercitar un idioma no nativo, cur- 
sos de management o de marketing, leer un 
determinado libro, cursar o dictar un curso, 


Consejos 


Si un profesional decide afrontar la experien- 
cia de prepararse para rendir la certificación 
CISSP, lo más conveniente es asistir a cur- 
sos preparatorios en donde se puede formar 
un equipo de estudio y aprender de las 
dudas e inquietudes de los demás. De todas 
formas, es algo que depende de la disciplina 
de la persona. Lo recomendable es tener un 
cronograma de estudio y 2 Ó 3 meses de 
preparación intensa previa. 

¿Exámenes tipo? Los más cercanos al exa- 
men real son los que se pueden descargar de 
la página www.cccure.org. Son exámenes 
abiertos y gratuitos del cual se obtiene un por- 
centaje de eficiencia, cuánto se tardó por pre- 
gunta y al loggearse con el mismo usuario 
trata de no repetir las preguntas. 
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Para el 156); 


NO existe d1ferencla entre los CISSB. 
es por esto que al aprobar el examen 
no te dan una NOfa” 


escribir un artículo, etc. Toda esta información 
se debe cargar en la página web del (ISCY me- 
diante un usuario y contraseña. 


Requisitos 

Toda persona que quiera convertirse en un 
CISSP debe cumplir con algunos requisitos. 
El principal es aprobar el examen. “Es exi- 
gente pero justo, por lo que si se está ade- 
cuadamente preparado no es imposible de 
aprobar”, afirma Sallis. Para esto se debe tener 
un puntaje de 700. Además se deben tener 
cinco años de experiencia en por lo menos 
dos de los 10 dominios sin importar la pro- 
porción. O bien, cuatro años de experiencia y 
un título de grado sin importar la orien- 
tación. A partir del 1 de octubre de 2007 la 
cantidad de años de experiencia aumentará a 
cinco, pero no afectará a quienes rindan esta 
certificación antes del 30 de septiembre. Sin 
embargo, se puede primero rendir el examen, 
luego alcanzar los años de experiencia y una 
vez allí tramitar la certificación. Pero este pro- 
ceso no es lo recomendable. 


Finalmente los aspirantes deben adherirse al 
Código de Ética de la (ISC). 


Perfil 


“Muy pocas personas entienden lo que implica 
convertirse en un CISSP”, afirma Sallis. Esto es 
porque el conocimiento que brinda la certifi- 
cación es muy amplio y abarca desde los aspec- 
tos técnicos hasta los legales y de management. 
Ezequiel Sallis, uno de los pocos con esta cer- 
tificación, comenzó a los 19 años con la parte 
técnica y, aunque actualmente es especialista 
de la seguridad de la información, está termi- 
nando la carrera de abogacía. “Si te sorpren- 
des de esto es porque no comprendés de qué 
se trata ser un CISSP”, sentencia. 

Los aspirantes a esta certificación vendor 
independent apuntan a convertirse en 
Oficiales de la Seguridad dentro de una orga- 
nización. El problema principal en las organi- 
zaciones es que es muy difícil la comuni- 
cación entre los profesionales muy técnicos y 
los de management, “la certificación es un 
lenguaje en común”, agrega. 


Problemáticas 

Uno de los problemas que surgen a la hora de 
prepararse para rendir el examen es la gran 
variedad de bibliografía. Existen muchos 
libros y mucha información pero sin un 


camino o una guía clara se corre el riesgo de 
terminar sabiendo mucho de nada. 

La continua actualización es un requisito 
indispensable para cualquier profesional de la 
seguridad. Nuevas vulnerabilidades y ame- 
nazas nacen minuto a minuto y el no estar al 
tanto de ellas hace que nuestro sistema pueda 
sufrir algún ataque. “Quizás el irse de vaca- 
ciones hace que uno pierda información que 
puede ser clave”, sentencia Sallis. 

El último problema que existe es que las 
empresas buscan solamente a un solo profe- 
sional de la seguridad y esperan que pueda 
solucionar todos lo problemas sin darse cuen- 
ta que en estos casos el trabajo en equipo es lo 
más efectivo. Además la certificación CISSP 
da los conocimientos técnicos y gerenciales 
pero igualmente se necesita un team al cual 
poder dirigir y con el cual poder trabajar. 


Beneficios 


Hoy en día lograr la seguridad es una de las 
principales problemáticas en la mayoría de las 
empresas. El filtro y robo de información, las 
vulnerabilidades crecientes y la ingeniería 
social son los puntos a combatir. Pero para 
lograrlo se necesita alguien capacitado y con 
los conocimientos adecuados. 

En nuestro mercado el tener la certificación 
CISSP es una variable competitiva muy 
importante, ya que la cantidad de certifica- 
dos que existen en nuestro país hoy por hoy 
sigue siendo reducida. En Argentina existen 
solo 46 profesionales con la certificación 
CISSP y a nivel mundial 48.598. La poca 
oferta y la gran demanda hacen que 
cualquiera que sea un CISSP pueda obtener 
muy buenas ofertas laborales y, lógicamente, 
una excelente remuneración. 

“Si bien el camino es largo, el premio y la satis- 
facción al final bien lo valen”, concluye Sallis. O) 


Libros Recomendados 

_ _—_K_—_—_—_ == 
» CISSP All-in-One Exam Guide de Shon Harris 
» Official (ISC) Guide to the CISSP Exam 
» Information Security Management Handbook 
» Computer Security Basics de Deborah Russell 
» Practical Unix € Internet Security de Simson 
Garfinkel 
» Applied Cryptography: Protocols, Algorithms, 
and Source Code in C de Bruce Schneier 
» Information Security Policies Made Easy de 
Charles C. Wood 
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13 - Acceso Remoto para 
la asistencia técnica 


$4 - Manejo de Logs 


45 - Antivirus y AntiSpam 


Hl Sebastián Passarini 
Administrador de Redes 


Asistir a nuestros usuarios en forma personal es una buena práctica, 


aunque requiere de tiempo para el traslado. Hoy en día con el uso 


de herramientas de acceso remoto, podemos hacer prácticamente 
lo mismo reduciendo los costos de soporte. 


on las 09:00 A.M. de un día lunes y un usuario 
nos llama indicando que tiene problemas con 
una fórmula de Excel. Cuando nos dirigimos 
hasta el puesto de trabajo descubrimos que es 
un error de sintaxis, ya que el usuario no esta- 
ba seguro de cómo utilizar una función determinada. 
Volvemos a nuestro puesto de trabajo luego de 20 mi- 
nutos aproximadamente cuando recibimos otro llama- 
do de un usuario que no recuerda cómo cambiar su 
password en el sistema transaccional de la compañía y, 
la verdad, que como el mismo está un tanto desactua- 
lizado y no se integra con Active Directory, debe hacer- 
lo manualmente. Nuevamente, dado que es muy com- 
plicado guiarlo vía telefónica, debemos movernos hasta 
su puesto de trabajo. Al regresar, luego de otros 20 mi- 
nutos, nos preguntamos, ¿no hay otra forma más senci- 
lla de resolver estos problemas? Entonces vienen a la 
memoria esas aplicaciones de acceso remoto que un 
colega comentó en alguna reunión. ¿Cómo se llamaban? 
¿VNC, RDP, Remote Assistance? 
Lo cierto es que, actualmente, contamos con varios 
métodos de acceso remoto y varias aplicaciones para 
realizar esto. El punto es: ¿todas sirven para lo mismo? 
¿Da lo mismo utilizar una u otra? Creo que la respues- 
ta es: "¡Claro que No!". Y es por esto que a continuación 
pasaremos a detallar y a descubrir para qué sirven cada 
una de estas herramientas, como así también cuándo 
conviene usar una u otra. 


VNC Server 


Esta debe ser sin duda, tal vez por ser gratuita y por su 
buen funcionamiento, la herramienta más difundida e 
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implementada de acceso remoto. Con ella podemos 
establecer una conexión a un equipo Servidor de VNC 
mediante un cliente llamado VNC Viewer. Puede correr 
como un servicio del sistema sin importar la platafor- 
ma, Windows o Linux, ya que ambos sistemas opera- 
tivos soportan la instalación del producto. Lo que 
obtenemos del lado del cliente es una terminal visual, 
que muestra exactamente lo que está ocurriendo en el 
equipo al que nos conectamos, y que actúa como VNC 
Server. Una vez establecida la comunicación con un 
servidor VNC, el control del mouse y teclado se com- 
parte con los de nuestra estación, así como también la 
pantalla, permitiendo hacer uso de los mismos como si 
estuviésemos sentados frente al equipo. VNC, Real 
VNC, TightVNC, etc., hacen básicamente lo mismo y 
permiten configurar una password de acceso, es decir 
que si no tenemos dicha password no podremos acce- 
der al servicio. La versión de nuestro interés se llama 
UltraVNC, la que podemos descargar desde los links de 
referencia y que cuenta con algunas opciones intere- 
santes, como ser: File Transfer, Chat, Display Query 
Window y Disable Local Inputs, entre otras. De estas 
creo que se destaca la opción “Display Query Window”, 
la cual permite la conexión remota de un técnico de 
soporte, solo si el usuario logueado en el equipo servi- 
dor acepta dicha conexión. Cuidado con esta opción, y 
solo habilítenla en equipos que tengan un usuario del 
otro lado, por ejemplo, en las PCs de nuestros clientes 
internos. Esto, como veremos más adelante, nos ayu- 
dará a evitar problemas del tipo confianza-privacidad. 
Traten de no activar esto en servidores remotos 
Windows NT, por ejemplo, a los que nadie tiene acceso. 
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"El Remote Desktop 
Protocol es muy utilizado 
por los administradores Microsoft 
ya que podemos administrar a 
nuestros servidores en forma 
remota y conectar en una sesión 


establecida con un equipo remoto 
nuestros Tecursos locales" 


UItraVNC Repeater 


Es una función más que interesante: es un 
add-on que podemos utilizar para conec- 
tarnos a cualquier servidor VNC de nuestra 
intranet, utilizando como nexo una PC 
puente (nuestro VNC Repeater). ¿Y para qué 
queremos una PC puente si podemos conec- 
tarnos directamente? Esto es válido cuando 
tenemos acceso a las PCs dentro de una 
misma intranet. Ahora bien, imaginemos que 
deseamos conectarnos a una PC de nuestra 
empresa pero desde Internet, es decir, nosotros 
estamos en una conferencia, curso, hotel y nos 
llaman solicitando el soporte remoto. En este 
caso, y con esta tecnología, deberíamos conec- 
tarnos a nuestra PC puente, la que luego se 
encargará de direccionarnos con el server 
VNC deseado. Para lograr esto debemos con- 
figurar en nuestro Firewall una regla de port 
forwarding, es decir que cuando nuestro fire- 
wall recibe una conexión al puerto 5900 (este 
es el puerto en que trabaja VNO), la misma 
sea redireccionada a nuestro VNC Repeater. 
De esta forma solo debemos configurar un 
único acceso en lugar de crear reglas para cada 
uno de nuestros servidores VNC internos. 
Recomendación: habiliten este servicio solo 
cuando lo vayan a utilizar, no queremos que 
personas ajenas a nuestra empresa logren acce- 
so a la misma. 


ast Chent Disconmects 
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Multi viewer connections 
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Query on mecoming connection 
Display Query Window 

Timeout (60 | seconds 
Default action: (6) Refuse O Accept 


%% Conexión a Escritorio remoto 


Nombre de usuario: 


Equipo: 


Dominio: 


General | Mostrar Recursos locales | Programas | Rendimiento 


Configuración del inicio de sesión 


Escriba el nombre del equipo o elija un equipo de la Ésta 
desplegable 


equiporemoto 


usuario_remoto 


Contraseña: 


Contoso.com 


[ Guardar mi contraseña 


Configuración de la conexión 


Guardar esta configuración o abrir una conexión existente. 


¿Nos están 
espiando? 

En más de una oportu- 
nidad he recibido comen- 
tarios de usuarios, los que 
una vez enterados de la 
existencia de esta herramienta comienzan a 
sospechar que, así como la utilizamos para 
dar soporte remoto, también podríamos uti- 
lizarla para espiar sus acciones y/o uso que le 
dan a las PCs. Este es un tema delicado, y al 
que no debemos darle la espalda, ya que una 
persona que se siente espiada/perseguida de 
seguro no rendirá como aquella que trabaja 
tranquila. Y bien podríamos decir "quien no 
hace cosas raras, no debería preocuparse", 
pero lo cierto es que son muchos los usuarios 
y muchas las personalidades, por lo que con- 
viene tener un speech preparado ante la apari- 
ción de estas consultas. En mi caso, siempre 
les explico que se trata más que nada de una 
relación de confianza, y que siempre serán 
informados al momento de realizar una 
conexión contra sus PCs. Por otro lado, el 
cliente VNC dispone de un icono de estado, 
el que cambia de color cada vez que alguien se 
conecta. Esto los deja un poco más tranquilos, 
aunque como administradores lo podemos 
ocultar. La última versión del Cliente/ 
Servidor Ultra-VNC posee una opción de con- 
firmación de conexión (ver 
figura 1) la cual elimina 
este problema, por supues- 
to siempre que la misma 
esté configurada en el ser- 
vidor, cosa que como Ad- 
ministradores deberíamos 
setear en las PCs de los 
usuarios. 

Nuevamente, es un tema 
delicado y debe ser imple- 
mentado con mucho cui- 


dado para que el personal de nuestra empresa 
no se sienta incómodo. 


Uso recomendado: en sistemas operativos 
como Windows XP/Vista tenemos otras herra- 
mientas que veremos más adelante, pero en 
versiones como Windows 2000 y/o Windows 
NT no tenemos muchas opciones por lo que 
es totalmente recomendable el uso de esta he- 
rramienta. 


Remote Desktop Protocol o RDP 


Dejando atrás los problemas de confianza y 
privacidad, llega a nuestro set de herramientas 
el cliente RDP. Cliente que viene preinstalado 
en los sistemas operativos Windows XP, 
Windows Server 2k y superiores. Luego, para 
sistemas Operativos como Windows 9x, 
Windows Me, Windows NT 4.0 o Windows 
2000 será necesario bajar dicho cliente desde 
la web de Microsoft. La conexión cliente-servi- 


Acerca de Sebastián Passarini 


Sebastián Passarini es Admi- 
nistrador de Infraestructura y 
Seguridad Informática en Vál- 
vulas Precision de Argentina. 
Durante sus 10 años de expe- 


riencia en el área informática | 

ha tenido la oportunidad de tra- 

bajar en Hewlett Packard Arg, 

entre otras empresas. Ha realizado varios cursos de 
tecnología y ha obtenido la certificación MCP de 
Microsoft. Actualmente es estudiante de la carrera 
de Sistemas y espera graduarse el próximo año. 
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>> ¿La seguridad no da abasto? ¿Están agregando sucursal tras sucursal, usuarios remotos y 
dispositivos tras dispositivos en su red? Entonces llame a Juniper Networks para tener acceso 
remoto garantizado y seguro. Nuestras soluciones VPN, flexibles, líderes en la industria, 
aseguran su red vigorosamente, y a la vez entregan un desempeño extraordinario, para una 
excelente experiencia hacia el usuario. Visite www.Junlper.net/vpngulde para información 
sobre cómo seleccionar la mejor solución VPN para su empresa. Tener un servicio confiable y 
desempeño asombrosamente superior es fácil: Coloque Juniper en su Red! 


Juniper 
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Net. 


+54 11 4590.2453 


dor se realiza a través del puerto TCP 3389 y 
la validación puede realizarse tanto con cuen- 
tas de AD como con cuentas locales del servi- 
dor. Esta tecnología es la más utilizada por los 
administradores Microsoft ya que con ella 
además de administrar nuestros servidores en 
forma remota, práctica muy recomendada por 
Microsoft, podemos conectar en una sesión 
establecida con un equipo remoto nuestros 
recursos locales, como ser unidades de disco e 
impresoras. Con esto podemos transferir 
archivos entre el cliente y el servidor en forma 
transparente e incluso imprimir en nuestras 
impresoras locales (las impresoras del cliente). 
Cuando realizamos una conexión utilizando 
nuestro cliente RDP en el servidor pueden 
ocurrir varias cosas. Si la conexión la reali- 
zamos contra un equipo Windows XP remoto, 
el proceso bloqueará la estación remota y nos 
permitirá ingresar con las credenciales corres- 
pondientes. En caso de que al momento de 
realizar la conexión estuviese trabajando 
algún otro usuario, el mismo será desloguea- 
do automáticamente, nos logueará a nosotros 
y a continuación bloqueará la estación de tra- 
bajo. Una vez desconectados de la sesión, los 
usuarios del equipo podrán acceder normal- 
mente ingresando sus credenciales. Luego, si 
realizamos la conexión contra un servidor 
Windows 2003, podremos tener al mismo tiem- 
po 3 sesiones corriendo sobre el mismo sistema 
operativo, dos Terminal Server o Clientes RDP 
y una local. Por último podemos adquirir 
licencias de Terminal Server para aumentar la 
cantidad de sesiones disponibles, aunque esto 
ya es un capítulo aparte. En la figura 2 pode- 
mos ver una pantalla de inicio de sesión RDP 
con sus opciones. 


Uso recomendado: administración remota de 
servidores Windows 2k y superiores. Imple- 
mentación de Thin-Clients. La pantalla no se 
comparte, motivo por el que los usuarios 
remotos no verán las acciones que realizamos 
sobre el equipo. 


Remote Assistanse 


La Asistencia Remota trabaja casi de la misma 
manera que RDP, con la diferencia que en este 


- APPO, 


Yo AAA He per 


3, Remote Assistance Session 
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"La opción Display Query Window 
permite la Conexión Remota 
de un téCNICO de soporte" 


O Asistencia remota 


Iniciar la charla 7) Configuración SH desconectar 9 Ayuda 


Historial de Chat 


Fig, 4 


Advertencia de Seguridad 


Si bien hablamos de port forwarding, lo cual es una 
opción válida para acceder desde Internet, traten 


siempre de realizar implementaciones utilizando 
clientes VPN. Esto nos dará un mayor control sobre 
quién accede a nuestra red, como así también sobre 
los permisos que tiene en la misma. 


caso tanto el usuario final como el técnico de 
soporte pueden realizar las solicitudes de 
conexión. Ambos participantes ven al mismo 
tiempo la pantalla del servidor, es decir, la 
pantalla de la PC del usuario que necesita 
ayuda. La conexión se establece bajo el con- 
sentimiento del usuario remoto, por lo que ya 
no debemos preocuparnos de los problemas 
de privacidad mencionados anteriormente. Es 
más, el primer acceso al escritorio remoto se 
realiza en modo visual o modo “solo ver pan- 
talla”, debiendo pedir autorización al usuario 
logueado en la estación remota para tomar el 
control de la misma. Es una herramienta muy 
utilizada para los casos en los que debemos 
resolver problemas y en los que necesitamos 
que el usuario, por una cuestión de capa- 
citación, pueda ver de qué manera respon- 
demos a su consulta. Por ejemplo, podemos 
realizar formulas de prueba en un Excel o 
explicarle cómo utilizar el formato condi 
cional. Las aplicaciones para esta solución son 
muchas y no se limita a usuarios de una red 
empresarial o con un do- 
minio de AD, sino que la 
asistencia remota también 
se puede brindar a PCs 
personales de amigos y/o 
familiares que necesiten de 
nuestra ayuda. Una per- 
sona puede solicitar asis- 
tencia remota tanto desde 
las opciones de 
de ayuda y soporte técnico 
de Windows XP” 
entorno de red corporati- 
vo, como así también des- 


“Centro 


en un 


Estado: se ha conectado a numir/ Sólo ver pantalla 


de la opción “Solicitar Asistencia Remota” 
provista con el Windows Messenger o MSN, 
acción que permitirá a alguno de nuestros 
contactos conectarse a nuestra PC para dar- 
nos soporte. 

Otras opciones para solicitar asistencia remo- 
ta podrían ser mediante el uso de un archivo 
guardado o desde el correo electrónico. Y 
aunque la opción más común es mediante el 
MSN o mediante la Ayuda y soporte de 
Windows XP, para entornos hogareños y 
empresariales respectivamente, pueden encon- 
trar toda la documentación necesaria en la 
página web de Microsoft mediante los links 
de referencia brindados en este mismo artícu- 
lo. En la figura 3 podemos ver cuáles serían 
los pasos para que un usuario solicite asisten- 
cia remota y en la figura 4 vemos las acciones 
disponibles cuando establecemos una conex- 
1Ón de este tipo. 


Uso recomendado: asistencia remota a usuarios 
corporativos y/o hogareños. Altamente reco- 
mendado para brindar a un usuario soluciones 
que luego él mismo podrá aplicar (capaci- 
tación). En este caso es el mismo usuario quien 
nos dará el “OK” para acceder a su equipo y 
para poder tomar control del mismo. 


Conclusión 


Herramientas de acceso remoto hay muchas, 
con costo y sin costo como las mencionadas 
en este artículo. Nosotros debemos, una vez 
analizadas las opciones, decidirnos por la que 
más nos convenza y convenga. o 
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Tecnología Intel de gestión activa que permite 
ahorrar tiempo y dinero a los administradores IT. 


El Ing. Marisabel Rodríguez 
Networking Supervisor 


Administración Remota de Laptops con Motherboards 


Intel - Tecnología Intel de gestión activa. 


ablamos con Ariel Cymber- 
knoh de Intel en Jerusalem 
sobre un lanzamiento del mes 
de mayo de este año. Este 
nuevo producto no es un pro- 
cesador sino una plataforma, o sea un paque- 
te completo de componentes que incluyen el 
procesador central además de chips secunda- 
rios que agregan capacidades tales como co- 
nectarse a una red inalámbrica. El corazón de 
esta plataforma es la combinación de proce- 
sador, chipset y placa de red inalámbrica, que 
apodaron en Intel como “Santa Rosa”. Las 
notebooks basadas en esta plataforma se co- 
mercializarán como Centrino Pro. Intel hizo 
un upgrade de estos tres elementos, en su es- 
fuerzo por incrementar la performance de las 
notebooks reduciendo el consumo. 


Marisabel Rodríguez: ¿Cuál es la novedad 
de este lanzamiento de Intel? 

Ariel Cymberknoh: Una característica im- 
portante del chipset es el soporte para AMT 
(Active Management Technology), que fue 
parte de la plataforma Intel vPro por un tiem- 
po, pero se mejoró para Santa Rosa. Este tipo 
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de administración fuera de banda (out-of 
band) es en realidad una computadora com- 
pleta y separada con su propia conexión a la 
red, con la posibilidad de operar inclusive 
cuando el procesador principal no está fun- 
cionando. La versión Santa Rosa de AMT 2.5, 
puede permitir la conexión inalámbrica. Para 
calificar como usuario de Centrino Pro, el sis- 
tema debe incluir el firmware AMT 2.5 y 
AMT/VT BIOS, además de los demás elemen- 


tos de Santa Rosa. En las notebooks para 


Plataforma Santa Rosa 

Es el nombre en código que se refiere a la 
cuarta generación de la plataforma Centrino. 
La Plataforma Santa Rosa fue presentada 
oficialmente el 9 de mayo de 2007, siendo 
sus principales características un CPU Core 


2 Duo (Merom de 2* Generación); un Chipset 
Mobile Intel 965 Express (con gráficas 
integradas X3000), e Intel Next-Gen Wire- 
less-N Network Connection. 

Esta nueva generación se comercializa con 
los nombres de Centrino Duo y Centrino Pro. 


usuarios no corporativos, que no necesiten 
estas capacidades, la marca es Centrino Duo. 
AMT en particular está orientado a los 
departamentos de IT de grandes corpora- 
ciones. Este grupo de personas se encarga de 
brindar servicios de informática y conectivi- 
dad a los empleados de una empresa. Una de 
las tareas principales que tienen es dar 
soporte ante fallas de software y hardware. 
Cuando el número de personas que tienen 
que atender es muy grande, es imprescindible 
que atiendan los llamados y solucionen los 
problemas conectándose en forma remota a 
los puestos de trabajo. Si los equipos cuentan 
con esta nueva tecnología, los técnicos de IT 
podrán resolver situaciones en forma remota, 
y no tendrán que acercarse al puesto de tra- 
bajo del empleado para arreglarle la máquina 
porque pueden tener una visión a nivel BIOS 
del equipo desde su oficina. Ahora inclusive 
si son usuarios móviles. 

Pero en definitiva los verdaderos clientes de 
Intel son los fabricantes de equipos que com- 
pran motherboards y arman productos OEM. 
Específicamente los productores de laptops, ya 
que este modelo nuevo en particular agrega ca- 
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racterísticas orientadas a los usuarios móviles, 
como por ejemplo la posibilidad de conectarse 
remotamente vía wireless, indicación de carga 
de batería, entre otras posibilidades. 

La tecnología está basada en firmware; per- 
mite que el equipo se comunique de manera 
inalámbrica a través de drivers especiales que 
no precisan que el sistema operativo esté le- 
vantado. Esta solución viene integrada dentro 
del mismo motherboard donde está la placa 
de red. Está específicamente diseñada para 
PCs de usuarios móviles y no para servidores. 
Para una empresa con pocos empleados este 
avance no significa mucho, pero cuando esta- 
mos hablando de miles de usuarios, la dife- 
rencia de costo es muy importante. 


MR: 


AC: AMT es una tecnología propietaria de 
Intel diseñada para dar mayores prestaciones 
al departamento de IT de empresas con una 
cierta cantidad de usuarios de PC. Permite 
hacer diagnósticos de problemas remota- 
mente, mandar alarmas por aumento de tem- 
peratura en el motherboard o apertura de cha- 
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sis. Para ello necesita una consola central, en 
donde se reciben los mensajes en tiempo real. 
Por ejemplo ante una alarma de temperatura, 
el administrador puede apagar un equipo en 
forma remota, o sino también luego encender- 
lo en forma remota, siempre independizán- 
dose del sistema operativo. 

Esta tecnología está incluida en algunos 
chipsets especiales, y en general se estaba dis- 
tribuyendo para equipos de la línea Enter- 
prise, no para el hogar. Las empresas que fa- 
brican equipos OEM tendrían que pagar un 
adicional para tener AMT en los mother- 
boards que utilicen. 

AMT ya fue probada satisfactoriamente en 


imique de manefa 
s especiales que no pre 
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desktops y servidores, pero este es el primer 
motherboard que viene especialmente diseña- 
do para equipos móviles. La tendencia en el 
mercado indica que las empresas se están vol- 
cando cada vez más a comprar laptops para 
sus empleados, por ejemplo hay empresas que 
poseen decenas de miles, y si gran parte de 
ellos utiliza equipos móviles, sería muy difícil 
realizar una administración centralizada. 


MR: ¿Qué beneficios adicionales trae para 
AC: Hay muchas herramientas de distribu- 
ción gratuita que sirven para conectarse por 


red a las PCs de los usuarios y resolver proble- 
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mas, por ejemplo VNC, PC Anywhere o el 
protocolo de Remote Desktop de Windows. 
Gran parte de las situaciones que resuelve el 
departamento de IT se solucionan con estas 
herramientas. Pero el problema de esos sis- 
temas es que dependen de que la máquina esté 
funcionando y que esté conectada a la red. Por 
ejemplo si el sistema operativo tiene una pan- 
talla azul (porque se colgó), o el disco está co- 
rrupto, ningún programa funciona y el técnico 
tiene que acercarse al lugar donde se encuentra 
la PC o sino el usuario tiene que dejar su pues- 
to de trabajo para llevársela al especialista. 
Esto puede ser muy sencillo cuando la empre- 
sa es pequeña, pero conlleva costos operativos 
muy grandes cuando hay miles de puestos de 
trabajo que atender o para usuarios O servi- 
dores que se encuentran en sucursales remotas 
donde no hay soporte de IT. 

AMT crea un subsistema paralelo e indepen- 
diente del CPU central de la máquina que 
corre sin importar qué pasa con el Sistema 
Operativo. Permite que el sistema esté conec- 
tado constantemente a la red y de esta manera 
esté disponible para solucionar problemas. 
Para lograr esto necesita otro procesador 
mucho más sencillo que el principal, y drivers 
de la placa de red que se cargan sin presencia 
del Sistema Operativo. 

También se agrega una característica impor- 
tante para los administradores de la red corpo- 
rativa que es “Agents Presence”. Dado que los 
propietarios de las empresas son los dueños de 
la información que manejan los empleados, y 
son responsables ante la ley por las consecuen- 
cias de las acciones de ellos (según la ley fede- 
ral de Estados Unidos Sarbanes-Oxley Act of 
2002), el contar con antivirus y parches de 
seguridad se transformó en una obligación en 
todas las PCs de los usuarios. Por eso esta tec- 
nología tiene la capacidad de detectar si está 
presente y activo el antivirus en la máquina y 
también si las actualizaciones automáticas 
están activadas. Los agentes se pueden configu- 


Centrino Pro 

Posee un Procesador Intel) CoreTM2 Duo, 
combinado con un Chipset Intel) GM/PM965 
o GL960 Express para equipos portátiles. 
Cuenta además con Intel) Active Mana- 
gement Technology (AMT) 2.52, permitiendo 
notables facilidades para administrar los 
equipos de forma remota y realizar tareas de 
mantenimiento, y Mobile Intel% Graphics 
Media Accelerator X3100 (sólo en los chipsets 
GM965/GL960), ofreciendo un software mejo- 
rado capaz de entregar video de alta calidad 
con un consumo de energía mínimo. 

Ofrece además conectividad WLAN, a través 
de una conexión de red Intel 82566 
Gigabit, y cuenta con Tecnología inalámbrica 
Intel Wireless WiFi Link 4965AG PRO/ 
Wireless Network Connection. 
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"Circuit Breaker es un Proyecto 
de investigación de Intel cuyo objetivo 
es investigar la Proteccion de los equipos 
ante nuevos WO(rIMS" 


rar para mandar mensajes periódicamente, y 
cuando el servidor central no lo recibe manda 
un alerta al administrador para proceder como 
fuese necesario. Otro beneficio de este tipo de 
sistemas es que pueden realizar en forma 
automática inventarios de hardware consul- 
tando el BIOS de la máquina. De esta forma, 
cuando haya que reemplazar una parte de un 
equipo, el técnico que tenga que instalar el 
nuevo dispositivo puede saber exactamente 
qué modelo de repuesto debe llevar a la ofici- 
na del usuario o sucursal remota. 

Además de la administración remota del 
equipo, las placas de Intel equipadas con este 
sistema permiten agregar características de 
seguridad, por ejemplo firewalls personales 
que ejecutan filtros más rápidamente que los 
que puedan existir instalados sobre el Sistema 
Operativo. Los administradores tendrían la 
posibilidad de bloquear determinado tráfico 
que pueda afectar masivamente a máquinas en 
presencia de algún virus. Este tipo de firewall 
se llama “Circuit Breaker”, y se implementa 
en hardware, lo cual hace mucho menos vul- 
nerable al equipo. 

Circuit Breaker es un proyecto de investi- 
gación de Intel cuyo objetivo es desarrollar la 
protección de los equipos ante nuevos worms, 
permitiendo que cada dispositivo monitoree 
inteligentemente el estado de su propio tráfi- 
co de red, y ayuda a confinar el contagio de 
virus a un grupo reducido de equipos. Ante 
un ataque masivo se pueden suavizar las con- 
secuencias desde la consola del administrador 
de IT, y de esta forma drástica proteger a las 
máquinas más rápidamente. 


Conclusión 

Ahora los usuarios corporativos móviles 
podrán tener un mejor servicio de soporte de 
IT, y desde el punto de vista de la seguridad y 
administración, el departamento de IT tiene 
una herramienta poderosa para solucionar 
problemas rápidamente y con menor costo. O 


Links Relacionados 
http://www.pcworld.idg.com.au/index.php 
Inside Intel's Santa Rosa plataform 
http://reviews.zdnet.co.uk/hardware/components 
Sata Rosa y el Mobile Market 
http://www.pcmag.com 


Ley de Sarhanes-Oxley 
http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act 


Centrino Duo 

Posee un Procesador Intelf) Core"M2 Duo, un 
procesador dual-core con un Front Side Bus 
de 800MHz. Además, cuenta con Arquitectura 
Intel 64, permitiéndole al usuario sacar ven- 
tajas de las aplicaciones de 64-bit a medida 
que vayan saliendo al mercado. 

El poderoso micro se combina con un 
Chipset IntelY GM/PM965 Express para 
equipos portátiles, que cuenta con tec- 
nología Intel Graphics Media Accelerator 
X3100, transformando al equipo en un 
poderoso centro multimedia al entregar 
video de alta calidad y soporte para una 
experiencia en alta definición. 

En términos de conexión inalámbrica, ofrece 
Intel Next-Gen Wireless-N e Intel PRO/ 
Wireless 3945ABG, que permite conectarse 
a la red a través de infraestructuras LAN 
802.11b, 802.11a y 802.119. 


Posibilidades de AMT 


Diaregin 

La tecnología de gestión activa de Intel alma- 
cena información de hardware y software en la 
memoria no volátil y permite detectar los 
activos, incluso cuando los equipos están apa- 
gados. Con Intel AMT, las consolas remotas no 
dependen de los agentes de software locales, 
contribuyendo así a evitar la pérdida acciden- 
tal de datos. 


Reparar 

Intel AMT proporciona funcionalidades de 
gestión fuera de banda para que el personal de 
IT pueda reparar los sistemas de forma remota 
tras los fallos del sistema operativo. Las alarmas 
y el registro de eventos ayudan al personal de 
IT a detectar los problemas rápidamente para 
reducir los periodos de inactividad. 


Proteger 

Intel AMT ayuda a proteger la red al hacer más 
fácil mantener el software y la protección con- 
tra virus constante y actualizada en la totalidad 
de la empresa. El software de otras empresas 
puede guardar los números de versión o los 
datos de las políticas en la memoria no volátil 
para recuperaciones o actualizaciones fuera 
del horario laboral. 
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El mundo es tecnologí.=. 
Nuestra vida, dioltal 


Argentina Electronic Show 2007 es el evento donde la 
tecnologia y la electrónica se harán presentes. 
Nuevamente, será el espacio elegido por las empresas 
líderes del sector para acercar sus productos y servicios 
al cliente final. Más de 30.000 consumidores podrán 
experimentar y comprar todo lo que el mercado local 
ofrece como también, conocer las últimas tendencias e 
innovaciones digitales que se incorporan, cada vez más, 


a nuestra vida cotidiana. 
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l software libre hace rato que está 
entre nosotros. Inicialmente y por 
muchos años el software libre fue 
creado exclusivamente por per- 
sonas que decidían que al liberarlo 
(bajo alguna de las licencias que convierten al 
software programado en software libre) incre- 
mentaban las libertades de las personas que lo 
utilizaban. Como consecuencia de esto el soft- 
ware se distribuía más naturalmente, mejora- 
ba su calidad, seguridad, estabilidad y solidez. 
Esto aún sigue ocurriendo, pero desde solo 
hace poco más de una década existen personas 
(y especialmente empresas) que liberan el soft- 
ware programado porque reconocen que es 
mejor negocio, que se puede hacer más dinero 
de esta forma que de la tradicional (el software 
propietario). 
En este artículo voy a mostrar algunas de 
todas las formas con las que se puede hacer 
dinero liberando el software o simplemente 
utilizando el software libre existente (sin pro- 
gramar una línea de código). 
Para comenzar es importante entender una 
premisa: el software libre es, valga la redun- 
dancia, libre y no necesariamente gratis. 
La forma más fácil de hacer dinero con el soft- 
ware libre es a través de los servicios que se 
brindan alrededor del software. Por ejemplo: 
capacitación, soporte y mantenimiento, con- 
sultoría e implementación de dicho software 
en empresas. Este tipo de servicios también 
existen alrededor de software propietario y en 
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muchas ocasiones, especialmente con software 
complejo y muy flexible, hay muchísimo más 
dinero involucrado en los servicios de lo que 
se gasta en sus licencias de uso. 

Actualmente existen muchas empresas que 
adoptan el modelo de negocios del software 
libre basado en los servicios, tanto en la 
Argentina como en otros países del mundo. 
La mayoría de estas empresas no tienen pro- 
gramadores, son esencialmente empresas que 
contratan gente que conoce los productos 
libres desde el punto de vista del usuario, pero 
con un nivel de profundidad importante. 
Estos empleados generalmente no saben 
cómo cambiar el software que implementan, 
cómo agregarle una funcionalidad nueva, por 
lo tanto no son tan buenos programadores de 
este software como lo son como implementa- 
dores (o usuarios). A medida que el software 
libre se sigue propagando existen más y más 
personas que se convierten en usuarios exper- 
tos de cierto software libre, por ende proclives 
a que estas empresas los contraten o a crear 
sus propias empresas aumentando más la ofer- 
ta de este tipo de servicios. 

La reacción inicial del empresario que viene 
trabajando con software propietario (creándo- 
lo especialmente) es siempre la misma: ¿Cómo 
puedo diferenciarme de mi competencia si 
todo el mundo tiene acceso al mismo soft- 
ware? 

En lo que resta del artículo voy a tratar de 
responder esta pregunta con eficacia. 


| 


Ware 


Libre? 


Capacitación 

El servicio de capacitación es el más sencillo 
de ofrecer en su forma más simple. Solo se 
requiere una persona idónea en el tema (y un 
poco de marketing/publicidad) para comen- 
zar a brindar este servicio. Dado que es el ser- 
vicio más sencillo para comenzar es lógica- 
mente donde hay más competencia. La forma 
de diferenciarse de la competencia en este tipo 
de servicio se concentra en mejorar constante- 
mente los temas que se dan, tener buenos 
docentes (que además de conocer el software 
sepan explicarlo y capacitar gente), tener 
buena infraestructura y buen marketing. Por 
supuesto que todo esto requiere de dinero, 
pero se puede comenzar con poco ya que el 
mercado de usuarios está en constante (y rápi- 
da) expansión. 


Consultoría e Implementación 


A mi entender la consultoría es el servicio que 
se le brinda a las empresas que no conocen las 
capacidades del software desde un punto de 
vista macro y general, empresas que requieren 
de un experto (o varios) que los guíen para 
poder resolver los desafíos impuestos para 
mejorar la rentabilidad del negocio de la 
empresa para la cual trabajan (o la propia). 
Este servicio requiere de justamente: expertos, 
personas que comprenden al detalle las pro- 
blemáticas de una industria en particular (o 
de varias) y además saben qué tipo de software 
existe para implementar una solución a estos 
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“Desde hace más de una década 
existen personas y empresas 
que liberan el software 
programado porque reconocen 
que se puede hacer MAS dinero 
de esta forma que con el software 
propietario” 
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problemas o desafíos. Cuanto más y mejores 
expertos tenga la empresa proveedora y/o 
pueda demostrar un historial de desafíos simi- 
lares resueltos exitosamente en otros clientes, 
más negocio va a tener y lo que es importante, 
mejores negocios (con más rentabilidad). 
Actualmente existe muchísimo software libre 
para resolver una infinidad de desafíos, si 
bien no es necesario conocer todas estas apli- 
caciones, conocer algunas de ellas (las más 
famosas o las mejores) acabadamente le per- 
mite al proveedor diferenciarse fuertemente 
de sus competidores. 

La implementación de este software replica los 
mismo requerimientos que la consultoría: 
expertos, pero para diferenciarse de otras 
empresas que ofrecen los mismo servicios se le 
agrega la efectividad y velocidad con que se 
implementa el software (¿acaso Ud. no le 
pagaría más a una empresa de construcción 
que puede terminar una casa en un día versus 
otra empresa que hace lo mismo pero en va- 
rios meses? Si la respuesta a esta pregunta es 


NO es porque Ud. nunca vivió en una casa en 
construcción). 

Adicionalmente, tener buenos procedimien- 
tos, buena metodología, control de proyectos, 
etc. achican las probabilidades de fracaso, pér- 
didas de tiempo y mejoran ampliamente el 
resultado final de una implementación entre- 
gando informes de resultado y estado de 
situación final. 


Soporte y mantenimiento 


Con buenas implementaciones o sin ellas, el 
servicio de soporte y mantenimiento es un 
negocio redituable. Entendiendo que la dife- 
rencia entre soporte y mantenimiento radica 
en (soporte) arreglar problemas, (manteni- 
miento) el servicio de mantener saludable una 
implementación en producción para evitar 
que se produzcan problemas, se puede tener 
diferentes tipos de técnicos para los dos tipos 
de este servicio. 

Los sistemas operativos libres permiten (desde 
que existe el "telnet") un facilidad increíble de 
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administración remota. Especialmente cuan- 
do el software implementado es un software 
de infraestructura (que no tiene una interac- 
ción directa con el usuario final), realizar tare- 
as de soporte y mantenimiento es un servicio 
sumamente escalable. Un técnico puede hacer 
mantenimiento de una muy buena cantidad 
de servidores sin levantarse de su puesto de 
trabajo (accediendo a ellos por Internet o 
redes privadas). Adicionalmente existe mucho 
software de monitoría que generan alarmas 
basadas en cierta condición de variables, lo 
que hace que ese mismo técnico no tenga que 
estar observando el movimiento de cada servi- 
dor para detectar un problema en potencia. 
De similar forma, solucionar problemas ya 
existentes es muy factible trabajando en forma 
remota (aunque en algunas ocasiones, por 
temas de imagen mayormente, es conveniente 
trabajar en forma presencial). 

Cuando un proveedor realiza una buena 
implementación, el cliente generalmente no 
duda a la hora de darle a este proveedor el 


“La forma más fácil 
dinero con el software 
es a través de los SErV1C1OS 


an alrededor 
del software” 


soporte y mantenimiento de esta imple- 
mentación realizada también. 

Por otro lado, brindar soporte y mantenimien- 
to "de entrada" también es factible. Se requiere 
un buen marketing, buena imagen y un exce- 
lente trabajo comercial para que el cliente nos 
contrate a nosotros y no a la competencia, pero 
la realidad es que existen muchas empresas que 
han decido hacer internamente las imple- 
mentaciones de software libre. Y generalmente 
son muchas más de lo que uno imagina, por la 
misma naturaleza del software libre (todo el 
mundo tiene acceso a él), es muy común 
encontrar empresas que ni siquiera el CIO 
sabía que tenía software libre funcionando den- 
tro de su infraestructura de IT. 

En estos casos, combinar soporte y manteni- 
miento con transferencia de conocimiento a 
los administradores que hicieron las imple- 
mentaciones, es un buen diferencial y suma 
mucho a la hora de convencer al CIO dán- 
dole a los técnicos beneficios en su carrera 
profesional. 


Desarrollo 


Desde el punto de vista del desarrollo existen 
muchas empresas que ganan dinero mejoran- 
do o incrementando las funcionalidades de 


cierto software libre. Especialmente aquellas 
empresas que fueron las creadoras de un sis- 
tema libre en particular. Uno de los ejemplos 
de esto es la empresa Sendmail Inc., creadores 
del servidor de correo (libre) sendmail. Al li- 
berar este software generaron un volumen de 
usuarios increíble que les permite realizar 
negocios basados en todos los servicios ya 
descriptos, pero también concretar negocios 
que requieran un cambio en la funcionalidad 
de sendmail. ¿A quién contrataría Ud.? ¿A la 
empresa que inicialmente desarrolló el soft- 
ware O a otra empresa que aparentemente 
tiene buenos programadores? 


Otras líneas de negocio 


Con software libre se puede innovar por la 
integración, eso quiere decir que fácilmente (y 
legalmente) uno puede integrar diferentes 
aplicaciones libres para ofrecer un producto 
todavía no concebido. Por ejemplo un soft- 
ware que convierta a una PC común en una 
central telefónica con prestaciones que solo 
brinda una central telefónica apuntada a 
grandes empresas. 

Conociendo varias aplicaciones libres y tam- 
bién detectando una necesidad de una por- 
ción de mercado determinada, se puede inver- 
tir en el desarrollo de un producto que sim- 
plemente sea el pegamento de varias piezas de 
software y así venderlo en forma masiva, con 
poco costo de desarrollo e invirtiendo el 
dinero en publicidad y marketing. 


Conclusiones 


El software libre es negocio, para llevarlo ade- 
lante hay que profundizar en su ideología y 
entender cómo llevarlo adelante, hay que 
tomar ciertos riesgos y animarse a involu- 
crarse con nuevas formas de hacer dinero. Las 
historias exitosas existen por lo que ya hay 
varias recetas escritas. 

Adicionalmente el software libre, especial- 
mente para empresas que desarrollan software 
legacy, reduce los riesgos de fracaso o de 
quiebra, si bien también elimina las posibili- 
dades de empresa 
monopólica en cierto nicho de mercado, no 
está la posibilidad de que otra empresa -com- 
petidora- y con mucho más poder económico 
nos aplaste con el lanzamiento de un nuevo 
producto que hace exactamente lo que hace 
nuestro producto. o 
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ecapitulando un poco lo visto en 
la edición anterior, la telefonía 
evolucionó a lo largo de más de 
un siglo pasando de la trans- 
misión utilizando señales analógi- 
cas sobre un medio fisico como pares de cobre 
hasta la conmutación manual de circuitos. Las 
señales analógicas, a medida que se multiplica- 
ban los enlaces de larga distancia fueron mon- 
tadas en transportes de radio, o empaquetadas 
en grupos de canales analógicos por medio de 
la tecnología FDM, es decir muliplexación por 
división de frecuencia. Más adelante los canales 
telefónicos comenzaron a ser digitalizados y 
transportados en tramas de 30 canales y sus 
múltiplos, dando paso a la técnica de multi- 
plexación por división de tiempo o TDM. 
La señalización, desde niveles y pulsos, pasó a 
tonos y luego a bits asociados a los canales 
transmitidos ya sea dentro de la ranura de 
tiempo asignada al canal o en canales especí- 
ficos. En ese lapso las redes de datos pasaron 
desde el telégrafo y el telex transmitidos por 
pulsos sobre hilos de cobre a ser enviados por 
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FDM, y más adelante por TDM. 

La conmutación evolucionó desde sus co- 
mienzos, desde manuales a centrales auto- 
máticas que utilizaban señalización de pulsos 
tanto en la interface con el cliente como para 
las comunicaciones entre centrales (interface 
de red). Con el tiempo fue apareciendo la 
señalización multifrecuente entre registros y 
entre centrales, llegando eventualmente a la 
interface de cliente, mientras se evolucionaba 
a través de soluciones electromecánicas cada 
vez más elaboradas e inteligentes para estable- 
cer las llamadas entre dos interlocutores. La 
conmutación pasó más adelante a disponer de 
un control electrónico que operaba sobre 
matrices de relays cada vez más sofisticados, 
pero que en definitiva aseguraban una conex- 
ión galvánica entre entrada y salida utilizando 
un contacto mecánico con las limitaciones 
que ello implica. Fue la época de las centrales 
semielectrónicas. El siguiente paso consistió 
en la implementación de matrices espacio- 
temporales, en las que ya no había un camino 
metálico entre entrada y salida, y que encauza- 


¿existió? 


Parte 


ban los canales muestreados digitalizados y 
codificados. La operación sobre señales digi- 
tales permitía establecer configuraciones y 
enrutamientos de una manera mucho más 
flexible. Las centrales digitales permiten 
brindar una cantidad de servicios adicionales, 
impensables para centrales electromecánicas y 
semielectrónicas, desde la indicación de llama- 
da en espera, conferencia, identificación de 
llamada, rellamada, desvío, casilla de voz, etc. 


TECNOLOGIA RDSI (ISDN) 


Otra etapa en la evolución fue la introducción 
de las tecnologías de integración de redes de 
voz y datos. Las tecnologías de red de servicios 
integrados (RDSI o ISDN en inglés) prometí- 
an un futuro de una red única capaz de trans- 
mitir voz y datos indistintamente, unificando 
la interface de acceso al cliente, que podría co- 
nectar diferentes dispositivos según la necesi- 
dad y contaría con una gran variedad de ser- 
vicios adicionales. Los estándares de la ITU ya 
estaban consolidados a fines de los “80 para 
que la industria pudiera ofrecer productos. 
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La tecnología RDSI tuvo una significativa 
aceptación en algunos países, especialmente 
en Europa, mientras que en USA no logró 
atraer tanto la atención del mercado tal vez 
porque las operadoras telefónicas no pusieron 
énfasis en educar al consumidor en cuanto a 
los beneficios y sobre todo en cuanto a cómo 
implementar y configurar los equipos asocia- 
dos al servicio en su red interna. En Suda- 
mérica el despliegue de RDSI es muy limitado 
o nulo en algunos países. Ya sea por cues- 
tiones regulatorias o de falta de actualización 
tecnológica y/o justificación de las inver- 
siones, esta tecnología se desplegó en pocos 
países y en forma limitada a empresas funda- 
mentalmente interesadas en comunicarse con 
interlocutores en países europeos o USA y 
realizar video conferencias. 

La RDSI utiliza principalmente dos tipos de 
acceso, el Básico (BRI) y el Primario (PRI), el 
primero compuesto de dos canales B de 64 
kbps cada uno, para transmisión de voz y/o 
datos, y un canal D de 16 kbps para señali- 
zación y transmisión de datos a baja velocidad. 
El acceso Primario, en cambio, utiliza una 
trama de 2 Mbps en la que configura 30 
canales B y un canal D en este caso de 64 kbps. 
Otras definiciones de canales son HO (384 
kbps), H11 (1536 kbps) y H12 (1920 kbps) 
concebidos para brindar servicios que requie- 
ran mayor ancho de banda que el provisto 
por un acceso Básico. 

Por su parte, las redes de datos habían evolu- 
cionado inicialmente aprovechando la infra- 
estructura de la red telefónica. Varios factores 
impulsaron el crecimiento de las redes de 
datos, entre ellos la evolución de la tecnología 
informática. 

Inicialmente, las computadoras eran de gran 
porte y extremadamente costosas, lo que 
alentó el uso compartido de sus recursos. 
Entre las formas de utilización compartida el 
de las terminales remotas requería el uso de 
una red de comunicaciones. Las terminales 
remotas se comunican vía la red telefónica 
utilizando modems. 


A pesar del mejoramiento progresivo de las 
tecnologías de modems el uso de la red tele- 
fónica para estas aplicaciones era ineficiente 
principalmente porque el circuito se establece 
en forma permanente pero se transmiten 
datos cada tanto y no necesariamente en 
ambas direcciones en forma simultánea. 

Además del teleprocesamiento, utilizado para 
sistemas bancarios, reservas de pasajes y otras 
aplicaciones, surgieron otras prácticas como la 
telemática dentro de la que se incluían por 
ejemplo las compras por catálogo, sistemas 
EDI (Electronic Data Interchange) que 
requerían la interconexión de terminales y 
computadoras a través de grandes distancias. 
La reducción de costos de los equipos infor- 
máticos facilitó su difusión y con ello el incre- 
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"La conmutación 
evolucionó desde manuales 
a centrales 

automáticas pasando 


por la señalización multifrecuente 


entre registros y centrales, llegando 


a la interfase del cliente" 


mento exponencial de las necesidades de una 
infraestructura de comunicaciones apropiada. 
Todo esto impulsó el desarrollo de las redes de 
conmutación de paquetes. Los datos a trans- 
mitir son fragmentados en paquetes de cierta 
longitud que contienen una porción de los 
datos e información adicional para el correc- 
to encaminamiento del paquete. De esta 
forma, los paquetes son encaminados a través 
de una serie de nodos de conmutación para 
llegar a destino, en forma similar a lo que 
ocurre con el encaminamiento de una llama- 
da telefónica. Sin, embargo, a diferencia de lo 
que ocurre con ésta, en el caso de las redes de 
conmutación de paquetes, éstos son recibidos 
por un nodo y encaminados hacia el siguiente 
utilizando un enlace compartido con otros 
paquetes que deben ser encaminados por esa 
misma “pierna” de la red. Ese paquete dispone 
del recurso que es parte de la capacidad del 
enlace entre esos dos nodos solamente cuando 
debe ser transmitido. No hay por lo tanto una 
asignación permanente en el tiempo de una 
porción del recurso para esa transmisión. 
Cada paquete, por lo tanto, lleva consigo 
información necesaria para llegar a destino, y, 
en base a la disponibilidad de recursos, en 
cada nodo puede ser retransmitido inmediata- 
mente o almacenado a la espera de que el si- 
guiente enlace tenga capacidad disponible. 


El beneficio de un mejor aprovechamiento del 
vínculo tiene que pagar el precio del riesgo de 
congestión. En el caso de las redes de con- 
mutación de circuitos puede haber bloqueo, es 
decir no se puede establecer la comunicación, 
si la demanda de tráfico supera la capacidad de 
una parte de la misma. Un ejemplo típico hasta 


principios de los “90, en Argentina y en una 
red de conmutación de circuitos como es la red 
telefónica, era descolgar el teléfono y no recibir 
tono, o marcar el número y al tercer dígito 
recibir señal de ocupado. 

Una vez establecido el enlace, el canal está 
disponible, se use o no. En el caso de la con- 
mutación de paquetes, puede haber congestión 
en algún nodo retrasando o impidiendo la 
transmisión de paquetes a través de uno o más 
nodos. Si la congestión persiste es posible que 
se exceda la capacidad de almacenamiento de 
paquetes del nodo y se pierdan paquetes que 
deban ser retransmitidos más tarde. De hecho 
la gestión de situaciones de congestión es un 
aspecto de la mayor importancia en estas tec- 
nologías. El estándar más conocido y utilizado 
como interface en una red de conmutación de 
paquetes y un terminal es el X.25, que se 
emplea para conmutación de paquetes en 
ISDN. El estándar cubre tres niveles de proto- 
colos, a saber: el fisico, el de enlace y el de 
paquetes que corresponden a los tres niveles 
más bajos del modelo OSI. 

Los datos de usuario son sucesivamente anex- 
ados a un encabezado de capa 3 convirtién- 
dose de esta forma en un paquete X.25, y el 
conjunto encapsulado con un header y trailer 
LAPB que da origen así a una trama LAPB 
(Link Access Protocol Balanced). El LAPB es 
un subconjunto del HDLC (High Level Data 
Link Control). El LAPB evolucionó al LAPD 
posteriormente. 

En una red de conmutación de paquetes 
pueden considerarse dos modalidades de trans- 
misión, una basada en Datagramas en la que 
cada paquete es tratado independientemente 
con relación a los paquetes precedentes, y la 
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otra basada en Circuitos Virtuales, en que se 
preplanifica una ruta antes de enviar los 
paquetes. A su vez, cada modalidad se puede 
aplicar a la interface usuario red (servicio exter- 
no) y a la operación interna dando así lugar a 
4 combinaciones posibles. De estas combina- 
ciones, la que emplea Circuitos Virtuales exter- 
na e internamente es la que establece una ruta 
previa al envío de paquetes. En el caso de data- 
gramas, en la fase externa e interna, cada 
paquete es tratado independientemente. El e- 
ventual reordenamiento de paquetes que 
pueden llegar por diferentes rutas cada vez o la 
recuperación de paquetes perdidos queda a 
cargo de niveles superiores. En el caso de 
Circuito Virtual externo y Datagrama interno, 
es la red la que debería proveer los recursos 
para reordenar los paquetes una vez recibidos 
de las diferentes rutas que pueden establecerse. 
La cuarta alternativa, Datagrama externo y 
Circuito Virtual interno desaprovecharía el 
valor adicional de disponer de un Circuito 
Virtual en la fase interna. 


La elección del tipo de modalidad depende 
del objetivo de diseño de la red y los costos 
involucrados. En la práctica, el servicio basa- 
do en circuitos virtuales es mucho más 
común que el de datagramas. Este es apropia- 
do para aplicaciones en tiempo real que uti- 
lizan la red en forma eficiente por no 
requerirse el setup de la comunicación ni la 
retransmisión de paquetes perdidos. 

A medida que los requerimientos de volumen 
de datos fueron empujando los límites de 
velocidad emergieron otras tecnologías de 
conmutación de paquetes que, aprovechando 
la confiabilidad de las redes y los enlaces de 


WWW.NEXWEB.COM.AR 


transmisión, prescindieron de los aspectos re- 
lativos al control de errores delegándolos a las 
capas superiores. 


FRAME RELAY 


Frame Relay es una de estas tecnologías que 
pasó a manejar velocidades a nivel de usuario 
del orden de los 2 Mbps frente a las redes de 
conmutación de paquetes originales que en 
cambio manejaban velocidades del orden de 
64 kbps. En las redes X.25 hay un conside- 
rable overhead debido a los paquetes de con- 
trol de llamada que establecen y desconectan 
los circuitos virtuales, el multiplexado de cir- 
cuitos virtuales que ocurre en la capa 3 y el 
control de flujo y control de errores en capas 
2 y 3. Este overhead puede justificarse en con- 
textos de tasas de error de bits relativamente 
altos. Al mejorar la confiabilidad de los en- 
laces se puede omitir sin desmedro de la inte- 
gridad de la comunicación siempre y cuando 
esa menor cantidad de errores puedan ser ma- 
nejados por los protocolos de nivel superior. 
El resultado es una estructura más “liviana” 
que provee una mayor capacidad de trans- 
misión a costos razonables. 


ATM 


Así como Frame Relay es una tecnología que 
surgió de los trabajos de normalización de 
ISDN, ATM es un producto resultante de los 
trabajos de normalización de ISDN de Banda 
Ancha. A mediados de los 80, cuando se ini- 
ciaron tareas de definición de estándares rela- 
cionados con B-ISSDN (ISDN de Banda 
Ancha) se asumió en general que se utilizaría 
como transporte alguna técnica TDM sin- 
crónica como en el caso del acceso Básico 
Primario de ISDN de banda angosta. 

Sin embargo, el enfoque de una solución sin- 
crónica tiene varios inconvenientes, entre los 
que vale la pena mencionar que no dispone de 
una interface flexible que cumpla con la va- 
riedad de necesidades previsibles a partir de 
las aplicaciones que utilizarían esa tasa de bits 
tan alta. El esquema que se discutía en ese 
momento era el de formar estructuras que per- 
mitieran combinaciones de canales B, Hi y un 
canal D de control. 

La perspectiva de contar con una variedad 
discreta de velocidades por medio de la agre- 
gación de canales de una variedad de veloci- 
dades permitía vislumbrar un aprovechamien- 
to ineficiente de los recursos. Por otra parte, 
hay datos que son de naturaleza intempestiva 
que requerirían un gran ancho de banda en 
ciertos momentos y poco o nada en otros. 
Este aspecto y la granularidad mínima de 
64kbps de los canales TDM fueron dos fac- 
tores adicionales que indujeron a considerar 
otras opciones. Finalmente, el esquema basa- 
do en señales de múltiples velocidades iba a 
incrementar la complejidad de los nodos de 
conmutación que debían adaptarse a una va- 


riedad de velocidades pautadas mientras que 
hasta entonces manejaban exclusivamente flu- 
jos de 64 kbps. 

Conceptualmente ATM es similar a Frame 
Relay. Ambos descansan en la confiabilidad 
de la infraestructura de red existente para 
brindar el servicio de conmutación de paque- 
tes. ATM maneja velocidades mayores. Tam- 
bién soporta múltiples conexiones lógicas 
sobre un mismo medio. Estas conexiones se 
implementan por medio de un flujo de paque- 
tes de tamaño fijo de 53 bytes llamados celdas 
y que están compuestos por 5 bytes de enca- 
bezado y 48 de información. 

El encabezado da cuenta del VPI, VCI los 
identificadores de camino (path) y canal con 
los que se designan las conexiones lógicas, y 
otras informaciones como el tipo de datos 
que transportan, la prioridad que da una indi- 
cación de cuán descartable es la celda en caso 
de congestión, y el control de error de 
encabezado que se utiliza para control de 
error y sincronización. 


La ventaja de utilizar un esquema de caminos 
y canales virtuales en contraste con los cir- 
cuitos virtuales propios de X.25 reside en la 
mayor facilidad de gestionar canales en base a 
un mismo origen y destino y el de asignar ser- 
vicios y otros condicionamientos en base al 
agrupamiento. 

La integración de los flujos en celdas de 
tamaño relativamente chico permite asignar 
ancho de banda con una granularidad imposi- 
ble de obtener por métodos sincrónicos, 
inclusive hacer dinámica la asignación para 
responder a demandas intempestivas e irregu- 
lares de ciertas aplicaciones. En este punto 
puede ser conveniente señalar que la evolu- 
ción tecnológica fue orientándose con el obje- 
tivo de optimizar el aprovechamiento de los 
recursos ante la creciente necesidad planteada 
por los usuarios de disponer de más servicios 
y más ancho de banda a costos razonables. 
Las tecnologías que terminan imponiéndose 
son las que brindan las mejores posibilidades al 
mercado, y la adopción por parte del mismo es 
lo que consolida la prevalencia por el efecto de 
masificación que baja los costos, multiplica las 
alternativas y diversifica las aplicaciones. Es así 
que, mientras una parte de la industria evolu- 
ciona por los tradicionales procesos de los sóli- 
dos y corpulentos estándares de la ITU, otras 
tecnologías surgidas del ámbito de investi- 
gación y concebidas originalmente para la 
defensa, y otras más, desarrolladas para la LAN 
se expanden a la WAN por esta combinación 
de efectos, superponiéndose y complementán- 
dose con las “históricas”. 


Junto con el ascenso de ATM se dieron otras 
tecnologías y circunstancias que orientaron el 
mercado hacia otras soluciones que en el 
próximo capítulo investigaremos. o 


NEX IT SPECIALIST |s3] 


OPEN SOURCE 


nr 


a 


e 
1 poble arg, 
2 la o e en 
Ama e atril 


a 


en 
1 


oñpecid 


oy qadia e es á 
f . . h 


| Es e 
- escritorios 
s algo nuevo, lo 


Esta revolución del escritorio 3D co- 
menzó gracias al gran aporte de Novell 
(compañía estadounidense ubicada en 
el valle de Utah), dedicada a la creación 
de software en el área de redes y conoci- 
da por productos como: Novell Netware 
A | y Linux (siendo dueña de los derechos 
a de la distribución Suse Linux). 

Fue en enero del 2006 cuando presentó 
"Compiz", su gestor de ventanas de 
composición para el sistema "X Win- 
dow", el mismo era capaz de aprovechar 


Fig. 1 CTRL+TAB nos permite cambiar de aplicación 
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vienen disfrutando, En esté 


la aceleración OpenGL con una inte- 
gración que le permitía realizar efectos 
como: minimización y una vista del 
espacio de trabajo en forma de cubo. 

Siguiendo los estándares ICCCM, 
"Compiz" podía ser sustituto de los 
gestores por defecto de GNOME 
(Metacity), KDE (KWIN) y XFCE4. 


"Beryl" - El fork 

de la gran comunidad 
Cuando un grupo de personas que tra- 
bajan en un proyecto en común 


GNU-Li nux 


1OS 


empiezan a tener ideas distintas, lo más 
probable es que se decida seguir cada 
grupo por su lado, creando de esta 
manera una ramificación ("Fork") del 
proyecto original y dando comienzo a 
uno nuevo; en el mundo del software 
libre es algo muy común (sucedió antes 
con Xfree, dando como resultado el 
actual X.org). 

Esto fue lo que sucedió también con 
Compiz, debido a preferencias persona- 
les y a diferencias técnicas, el 19 de sep- 
tiembre del 2006 se realizó un anuncio 


Fig. 2 Con Shift+F9 tendremos un efecto de lluvia en el escritorio 


e ra 


Esmas Ljerrarrmardan Debía Documentos Ayurta 


OBRA =2aY BO? 240 Ml 


Meemal we Times Mow Roman [12 


mad z 


al 


AS 


n:21 


WWW.NEXWEB.COM.AR 


en el foro de Compiz.net, indicando 
que la ramificación de Compiz (Com- 
piz-QuinnStorm) mantenida por la co- 
munidad se mudaría a un proyecto lla- 
mado "Beryl". Este Fork incluía un con- 
junto de plugins, patches, y aplicaciones 
que hacían de "Beryl" un producto muy 
superior al proyecto de Novell, con 
sustitutos completos para la configu- 
ración y decoración de las ventanas. 


Sistemas soportados 

por "Beryl" 

Actualmente podemos encontrar "Beryl" 
(muchas veces de forma no oficial) para 
Fedora, Debian, Mandriva, Suse. Inclu- 
so en el nuevo Ubuntu Desktop 7.04 
"Feisty Fawn", una vez instalado, pode- 
mos activar "Beryl" desde el adminis- 
trador de paquetes; de este último 
Ubuntu podemos pedir una copia y 
nos lo enviaran gratuitamente por 
correo (https://shipit.ubuntu.com/). 
También hay muchas distribuciones 
Live Cd, con las cuales podremos pro- 
bar el escritorio 3D sin necesidad de 
reemplazar nuestro actual sistema ope- 
rativo, pues se ejecuta completamente 
desde el CD-Rom. 

Otro modo es bajando el código fuente 
desde la página del proyecto, en teoría 
cualquier sistema Gnu-Linux es apto 
para poder integrar "Beryl". 


Requerimientos 

de Hardware 

Inicialmente Compiz sólo funcionaba 
en los tipos de hardware soportados 
por Xgl (la mayoría de las tarjetas grá- 
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ficas NVIDIA y ATT trabajan en Com- 
piz sobre Xgl), pero es posible encon- 
trar errores tanto en Xgl como en Com- 
piz, ambos sistemas son casi nuevos y 
aún están en pleno desarrollo. 

Los drivers de las tarjetas NVIDIA 
(desde la Versión 1.0-9625 BETA) sopor- 
tan la extensión GLX_EXT_texture_ 
from_pixmap de la norma X.Org server, 
por lo cual funciona bastante bien. 
Para instalar XGL + beryl, básicamente 
es necesario una tarjeta que permita la 
aceleración gráfica, en Internet muchos 
comentan que en un Pentium III de 800 
Mhz se ejecuta perfectamente; con tarje- 
tas gráficas antiguas como la Ge Force 2 
de Nvidia, o con tarjetas Intel (muchas 
veces integrada) funciona sin proble- 
mas, no es necesario tener una máquina 
tan potente para hacer la prueba. 


El futuro del escritorio 3D 
se llamará "Compiz Fusion" 


Actualmente los proyectos Beryl y 
Compiz se han unido para formar un 
proyecto en común (dicen que la 
unión hace la fuerza). En un principio 
el nuevo proyecto fue bautizado con el 
nombre en código "CompComm", al 
menos hasta que se decidieran por 
alguno de todos los posibles nombres, 
entre ellos: Blitz, Cobalt, CoCo, Coral, 
Fusion y Nova. 

Finalmente el pasado 20 de junio gra- 
cias a una encuesta que se llevó a cabo 
en los foros de discusión del proyecto 
conjunto, los 
activos han decidido llamar al proyec- 
to Fusion; siendo "Compiz" el core (o 


desarrolladores más 


núcleo) y "Fusion" las animaciones, 
plugins y extras; por lo tanto, a partir 
de ahora los dos proyectos se con- 
vierten definitivamente en uno con el 
nombre "Compiz Fusion". 

Aun falta elegir cual será el nuevo logo 
del proyecto, aunque quieren organizar 
un concurso para su diseño. 

Muchas mejoras se esperan de esta 
unión, y ya es posible encontrar en 
Internet las versiones de prueba de 
"CompComm”, los proyectos 
añadían una serie de increíbles efectos 


dos 


visuales al escritorio de Linux. "Compiz 
Fusion" es algo que escucharemos con 
mucha frecuencia desde ahora pues de 
seguro nos sorprenderá con sus nuevos 
e increíbles efectos. 


Páginas de Internet 

- Página oficial del proyecto Compiz: 
http://www.compiz.org/ 

- Página oficial del proyecto Beryl: 
http://www.beryl-project.org/ 

- Beryl-Themes 

(Distintos diseños de ventanas): 
http://themes.beryl-project.org/ 

- Página oficial de la unión Compiz-Beryl: 
http://www.opencompositing.org/ 
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Fig. 5 


Conclusiones 


La mayoría de los usuarios de Gnu-Linux son 
elitistas, gustan de los escritorios sencillos y 
ahorran todos los recursos de memoria y 
procesador que puedan. 

Muchos califican a Compiz y Beryl como 
meras mejoras visuales que apenas aporta- 
ban funcionalidad práctica alguna; otros 
creen que contar con un escritorio más vis- 
toso es importante. 

Microsoft y Apple han incluido muchas 
mejoras visuales también en sus últimos sis- 
temas operativos, pero Gnu-Linux demues- 
tra que no es necesario tener una máquina 
tan potente y en muchas ocasiones costosas 
para igualar o mejorar las interfaces gráficas 
del usuario. 

Solo resta esperar qué nos depara el futuro 
con "Compiz Fusion", ya nos demostraron 
qué son capaces de hacer, ahora es cuestión de 
verlo mejorar cada día en las manos de la 
comunidad del Software Libre. o 


Sobre el autor: 
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Atajos de teclas usadas en Beryl 
Combinando ciertas teclas y también con ayuda del mouse, podremos 
manejar este increíble escritorio 3D de forma práctica: 


Hacer girar el cubo: 
CTRL+ALT+FLECHA 
DERECHA/AIZQUIERDA (Gira 
el cubo hacia la derecha o 
izquierda respectivamente). 


CTRL+ALT+BOTON IZQUIERDO 
DEL RATON (Podremos girar 

el cubo libremente moviendo 

el mouse). 


Cambio de aplicación: 
ALT+TAB (Cambia entre las 
ventanas del espacio de trabajo 
actual; cara actual del cubo). 


CTRL+ALT+TAB (Cambia 
entre ventanas de todos los 
espacios de trabajo; todas 
las caras del cubo). 


F9 (Muestra miniaturas de todas 
las ventanas abiertas en el espa- 
cio de trabajo actual o cara ac- 
tual del cubo, y nos permite 
elegir cualquiera). 


F8 (Muestra miniaturas de todas 
las ventanas abiertas, y nos per- 
mite elegir cualquiera.) 


PUNTERO EN LA ESQUINA 
SUPERIOR DERECHA (Al igual 
que F8, muestra miniaturas de 
todas las ventanas abiertas, y 
nos permite elegir cualquiera). 


ALT + BOTON IZQUIERDO DEL 
MOUSE (Movemos la ventana 
para ver que hay detrás). 


Colores, brillo y transparen- 
cias de ventanas: 
ALT+RUEDA DEL MOUSE 
(Hace que la ventana se haga 
transparente pudiendo graduar 
a nuestro gusto). 


CTRL+RUEDA DEL MOUSE 
(Desatura y satura la gama 
de colores). 


SHIFT+RUEDA DEL MOUSE 
(Menos o más brillo). 


Efectos para impresionar a los 
amigos que usan Windows :P 


Agua: 

CTRL+TECLA WIN (Al mover 
el puntero dejara una estela 
de agua). 


Efecto de lluvia: 
SHIFT+F9 (Activa-desactiva un 
efecto de gotas en el escritorio). 


Color negativo: 

TECLA WIN + M (Cambia 
los colores del escritorio 
al negativo). 


Color negativo: 

TECLA WIN + N (Cambia los 
colores de la ventana actual 
al negativo). 


Zoom: 

TECLA WIN + RUEDA DEL 
RATON (Podremos ajustar el 
zoom de la pantalla a nuestras 
necesidades). 
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Voip, que el ahorro comience en la inversion. 


» ASTERISK BOARDS - ATA'S - GATEWAYS GSM FXO/FXS - TELEFONOS IP 
= WIRELESS - NETWORKING - SERVERS - STORAGE 
= IP-PBX - NETWORK €t SECURITY APPLIANCES 


D410P A1200P 
Quad portE1 /11/J1 12 ports FXO/FXS 
D210P A400P 
Dual portE1/11 131 Y ports FXO/JPXS 
” 
D110P A100P 
Single port E1 /T1 11 ] port FXO 


CONSULTORIA - IMPLEMENTACIONES - DESARROLLOS - FINE TUNNING 
LINUX - FREEBSD - OPENBSD 


th. » 
-A a 2 


rl 

$3 

] El 
(http://www.code.linux.fi/) A 
"THE CODE" es el nombre de un Pf: % 7 
documental que muy pocos conocen mm e 3 
producido originalmente en Finlandia. E Y e 1 e 


Es la historia de Linux "el pequeño sistema 
Operativo que mostró al mundo una 
alternativa". Recientemente apareció en 

"Google Video" el video doblado al castellano 
por la Televisión Española, algo realmente 
imperdible para todos aquellos que desconoz- 
can la historia. Pueden acceder al video a través 
de esta dirección: 
(http://video.google.com/videoplay?docid=6729 
0087253446107858zhl=es) 

O bien buscando "The Code" 
en el buscador 

de "Google Video". 
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(http://www.nvidia.com/object/unix.html) 


Los usuarios de Gnu-Linux están de suerte, una 
de las empresas que lideran el mercado de las placas 
3D presentó recientemente nuevos drivers para nuestro 
sistema favorito. 

Nvidia lanzó sus nuevos drivers propietarios en su Versión: 
100.14.11, incluyendo características que nunca fueron intro- 
ducidas en versiones anteriores de las series 100.x (solo en 
versiones de prueba), recién con esta 

versión son oficialmente soportadas. 
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LinuX-gamers 
LiveDWD 0.9.2 


(http://live.linux-gamers.net/) 


Para todos aquellos que quieran disfrutar 
de buenos juegos libres, pueden descar- 
gar gratuitamente desde Internet el 
nuevo LiveDVD Linux-Games. Este ge- 
nial proyecto pretende incluir en un DVD 
un sistema operativo Gnu-Linux (basado 
en ArchLinux) junto a los juegos más 
conocidos de este sistema. Para utilizarlo 
solo tendremos que arrancar nuestra 
computadora con este DVD (sin instalar 
absolutamente nada) y detectará auto- 
máticamente nuestro hardware y nos de- 
jará acceder a una gran lista de juegos 
que incluye: BzFlag, Enemy Territory, 
Glest, Nexuiz, Sauerbraten, Torcs, Tre- 
mulous, True Combat: Elite, Warsow, 
World of Padman, y muchos otros más. 
También tiene la posibilidad de guardar 
configuraciones y niveles de los juegos 
en un dispositivo USB. 

Requerimientos de hardware: Arquitec- 
tura x86, 512 MB de RAM y tarjeta de 
video con aceleración 3D. 
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rador de la GPL 3.0 
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A 
YA SS La Free Software Foundation, piedra fundamen- 
OS 15 pe tal de todo el movimiento GNU, es una organi- 
A zación internacional dedicada a la promoción Y 
RRE A defensa del uso del Software Libre iniciada pos 
"a ey , K Richard Stallman. Recientemente anunció la dis- 
a Lo ponibilidad del cuarto Y último borrador de la 
TE A Ñ tercera versión de la GNU Public License: 

A + A En esta nueva versión se destaca UN apartado que 
DESTE o se refiere a la compatibilidad con otras licencias, 
A Ez al como por ejemplo la versión 2 de la licencia 
Pa Apache. También se aclara en qué forma se 

Ed ESAS puede contratar una modificación privada de un 
ña AO ES Y Software Libre- 
E PA Seguramente pará la publicación de esta revista 

o 4 pe ya estén anunciando la yersión definitiva de este 

> documento. 


Slackware 12.0 RC1 


(http: 
p:// www.slackware.org/) 
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El desafío de mantener 
segura la red 

Aunque los problemas principales de la seguri- 
dad de una red han cambiado muy poco en la 
última década, el panorama general se ha modi- 
ficado de forma drástica. Hoy en día los profe- 
sionales de IT todavía tienen la responsabilidad 
de proteger la confidencialidad de la informa- 
ción de la empresa, previniendo el acceso de 
gente no autorizada y defendiendo a la red de 
posibles ataques, aunque también se enfrentan 
a nuevos desafios al operar en el complejo y 
dinámico mundo de la seguridad de la red. 

- Acceso generalizado a Internet: El acceso 
a Internet desde diferentes dispositivos 
ha convertido a cada casa, oficina o 
partner de negocios en un potencial 


Restableciendo una red confiable 


desafio constante, igualmente de dificil y engo- 
rroso resulta defenderse de los ataques perpetua- 
dos desde adentro de la red por empleados que 
tienen acceso y control total de los recursos de 
la red. Los ataques internos van desde el acceso 
a los recursos hasta la destrucción o robo de 
información delicada. 

- Regulatory compliance: Sarbanes-Oxley, 
GLBA, BASEL II y HIPAA son algunas de las 
diferentes regulaciones con las cuales las com- 
pañías deben cumplir y las cuales complican 
un poco más el trabajo del administrador de 
la seguridad. 

-Cambiando los niveles de acceso: Una 
gama cada vez más extensa de acceso a la red se 


concede a empleados y no empleados, volvien- 
do más vulnerable la red. Los empleados remo- 
tos, partners de negocios, clientes y proveedores 
pueden tener diferentes niveles de acceso a los 
recursos de la empresa, por lo que se deben 
tomar las medidas adecuadas para proteger la 
red empresarial. Mientras que aumentan las 
aplicaciones a las que los usuarios remotos 
tienen acceso a través del DMZ, las compañías 
tratan de reducir los costos minimizando las 
aplicaciones entre usuarios internos y externos, 
lo que hace necesario acomodar las aplica- 
ciones usadas por ambos grupos. 


Solución de Seguridad 
en Capas (Layered 
Security Solution) 


Los analistas de industrias y los 


punto de entrada de los ataques. Este 
acceso generalizado expone a la red em- 
presarial a ataques sofisticados que pue- 
den ser lanzados por algún hacker o 
por un usuario remoto que al “logear- 
se” a la red corporativa permita un ata- 
que de tipo “piggy-back”. La moda de 
trabajar en casa y de usar la PC del tra- 
bajo para usos personales aumenta la 
posibilidad de ataques como Spyware, 
Phishing o SPAM, por lo que este pro- 
blema debe ser tratado al nivel de la red 
corporativa. Un estudio realizado en 
2005 por el CSI del FBI dio a conocer 
que el 65 por ciento de las empresas 
auditadas sufrieron algún ataque de 
una fuente externa. 

» Ataques internos: Mientras que fre- 
nar los ataques externos representa un 
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Security Layer 


Descripción 


Virtual Private 
Network (VPN) 


Protege las comunicaciones entre los sitios 
y/o los usuarios con una sesión encriptada y 
autenticada. 


Network Firewall 


Protege la red mediante el control de quién y 
qué tipo de acceso a la red tiene cada per- 
sona. Detiene el tipo de ataque llamado 
Denial of Service (DoS). 


Intrusion Prevention 


Combinación de protección que detecta y 
frena los ataques al nivel de las aplicaciones. 


Antivirus 


Protección contra los ataques de virus en el 
Desktop, en la entrada y a nivel de servidor. 


Web Filtering 


Frena a los usuarios de visitar páginas web 
inapropiadas o bajar Spyware u otra apli- 
cación maliciosa desde sitios desconocidos. 


Anti-Spam 


Reduce la cantidad de correo no deseado. 


expertos en seguridad coinciden en 
que la clave para encontrar un ba- 
lance entre la seguridad de la red 
restrictiva y el acceso que necesitan 
los empleados, partners de negocios 
y clientes es una Solución de Segu- 
ridad por Capas (Layered Security 
Solution). 

Esta solución le da al departamento 
de IT un completo conjunto de he- 
rramientas que se pueden utilizar 
para alcanzar la seguridad end-to-end 
desde el sitio remoto hasta el data 
center. La solución está diseñada pa- 
ra proteger los recursos críticos de la 
red. Si falla una capa, la siguiente 
detendrá el ataque o disminuirá el 
daño que pueda provocar. 
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Las Comunicaciones 
pueden ser más sencillas. Asterisk 


AYER HOY 


PBX IP-PBX 


Asterisk suma a las ventajas inherentes de la telefonía IP 
la flexibilidad y riqueza del mundo Open Source de Linux. 
Disfrute de las prestaciones de una IP-PBX de avanzada, 
a una fracción del costo de una solución tradicional, A 
CommbLogik Argentina es distribuidor oficial de Digium, H abl a 
el creador de Asterisk. Ofrece todo el hardware 
original Asterisk, teléfonos IP, gateways, servidores y todo Aste Fl = k 
lo necesario para una implementación exitosa de su pl . 

proyecto de telefonía IP, con el mejor soporte técnico. The Open Source PBX 


www.commlogik.com.ar | voip8commlogik.com 


Commlogik 
digium | Asterisk CommlLogik Argentina S.A. Argentina 
The Open Source PBX Maipú 566 3*“F" | Capital Federal | C1006ACF 
y e Tel: +54(11)4393.9700 | www.commlogik.com.ar 


Componentes de la Solución 
Networks Layered Security 

de Juniper 

Es un hecho aceptado que las intrusiones y los 
ataques son inevitables y que las estrategias de 
seguridad por capas compuestas de múltiples 
tecnologías complementarias de seguridad, 
todas trabajando en forma conjunta, ayudan a 
minimizar el riesgo al interponer múltiples 
barreras entre el atacante y su objetivo. Esta 
estrategia también le da al administrador de 
redes más tiempo para reaccionar y evitar ma- 
yores daños una vez que el ataque ya ocurrió. 


La línea de productos de FW/IPSec VPN de 
Juniper Networks le da al departamento de IT 
un completo rango de dispositivos de seguridad 
de alta performance diseñados para soportar las 
variadas situaciones que los clientes requieren. 
Stateful firewall, IPS integrados, mitigación 
DoS e IPSec VPN son las características están- 
dar de toda plataforma. Además, la plataforma 
de SSG Family puede ser implementada con un 
completo e integrado conjunto de característi- 
cas de la seguridad llamado Unified Threat 
Management (UTM). Con ellas, las empresas 
pueden desarrollar soluciones por capas para 
proteger a los usuarios y sitios remotos, a las 
oficinas regionales y al perímetro de red así 
como al data center de la red. 


Firewall: control de acceso 

y autenticación 

El firewall actúa como la primera capa de la 
seguridad controlando quién o qué tiene acce- 
so a la red. El firewall de Juniper Networks 
realiza una inspección de estado (stateful 
inspection) para proteger a la red del con- 
tenido malicioso. Con esta inspección se 
recoge información de las sesiones TCP y 
UDP como la dirección IP de la fuente y del 
destinatario, el número de puerto de la fuente 
y del destinatario y los números de secuencia 
del paquete y se mantiene esta información 
para analizar el tráfico en un futuro. 


Control de acceso de usuarios 

y autenticación 

Para un control más completo, el firewall de 
Juniper, cuando es utilizado como parte de la 
solución de Unified Access Control (UAC), 
puede hacer que las políticas avanzadas permi- 
tan o nieguen el acceso a los recursos y aplica- 
ciones sobre la identidad de los usuarios y la 
información de la red. 


Segmentación de la red 

y contención del usuario 

En vez de implementar un firewall diferente 
para cada segmento de la red, el firewall inte- 
grado de Juniper Networks brinda una solu- 
ción más efectiva -la posibilidad de usar un 
solo dispositivo para múltiples firewalls es 
una de las dos formas posibles: interfaces físi- 
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cas y segmentos virtuales. 

Protección a ataques de DoS 

La solución de seguridad integrada de Juniper 
Networks puede ser configurada para prote- 
gerse de hasta 30 ataques diferentes, tanto 
internos como externos, incluyendo ataques 
SYN flood, UDP flood y Port Scan. 


Intrusion Prevention 

Los ataques a nivel de aplicación son cada vez 
más comunes y más fáciles de propagar, por lo 
que es necesario implementar adecuados nive- 
les de protección en los sitios remotos, tanto en 
el perímetro como en el core de la red. 

Para tratar estas cuestiones y lograr aplica- 
ciones de niveles avanzados para la detección 
y prevención de ataques, la línea de soluciones 
de seguridad de Juniper Networks brindan 
dos opciones IPS: Intrusion Detection and 
Prevention y Deep Inspection Firewall. 


“La Layered 
Security 
Solution le da 
al departamento 
de IT un completo 
conjunto de 
herramientas 
para alcanzar 
la seguridad 
end-to-end desde el 
sitio remoto 
hasta el data , 
center 


Juniper Networks IDP 

En implementaciones de gran velocidad la 
protección de las aplicaciones está a cargo del 
Juniper Networks Intrusion Detection and 
Prevention (IDP), el cual puede estar imple- 
mentado de forma independiente o como 
aplicación integrada de FW/VPN/IDP bajo la 
Serie ISG (ISG 2000 y ISG 1000). 

La información de la red reunida por Juniper 
Networks IDP incluye ítems como direcciones 
IP/MAC y número de puerto, mientras que la 
información de los niveles de aplicaciones 
incluyen temas como aplicaciones usadas 
sobre la red, número de versión, nombre de 
usuario y URL. 


Opciones de implementaciones 

de IDP: integradas o autónomas 

Para perímetros de alta velocidad y redes inter- 
nas donde una solución integrada es la solu- 
ción, se puede actualizar el Juniper Networks 
ISG 2000 y el ISG 1000 (Serie ISG) para co- 
rrer el mismo software IDP en el dispositivo 
autónomo. Usando la aceleración de hardware 
de hasta 3 módulos de seguridad, cada uno 
con su propio procesador y memoria, la serie 
ISG puede entregar hasta 2 GB/s de IDP para 
proteger los entornos de alta velocidad. 


Deep Inspection Firewall 

En locaciones perimetrales y redes, el firewall 
de Inspección Profunda entrega la funcionali- 
dad IPS, el cual integra las tecnologías de intru- 
sion prevention para determinar si se acepta o 
no aplicaciones a nivel de tráfico y ataques. 
Implementado en el perímetro, IPS hace foco 
en prevenir los ataques de protocolos con- 
trolando su conformación y extrayendo infor- 
mación de los “service fields” desde donde los 
ataques son perpetuados. 


Virtual Private Networks 

La siguiente capa de protección utiliza una 
Virtual Private Network (VPN) para encriptar 
las comunicaciones que atraviesan un medio 
poco confiable como Internet o un segmento 
interno de la red. Existen dos tipos de solu- 
ciones VPN: IPSec VPN o SSL VPN. Una 
IPSec VPN asume que los dos endpoints, site- 
to-site O client-to-site, están conectados a 
través de una conexión de red virtual. 

Con una IPSec VPN, los usuarios teórica- 
mente tienen acceso a todos los recursos de la 
red. Una SSL VPN establece una conexión 
encriptada desde un browser hacia la apli- 
cación deseada o conjunto de aplicaciones 
basadas en la credencial de un usuario. Este 
método de acceso permite que el usuario se 
“loguee” en el sistema pero con un control de 
qué aplicaciones están disponibles teniendo 
en cuenta el nivel de confianza del endpoint. 


Site-to-Site VPN 

Esta solución de VPN supone una comuni- 
cación de dispositivo a dispositivo con toda la 
información entre ellos protegida mediante la 
encriptación y un túnel autenticado. Con una 
VPN site-to-site, todos los usuarios mantienen 
una comunicación segura con el destino, la 
cual es más segura utilizando IPSec VPN. 


Remote Access VPN 

Esta solución VPN es típicamente implementa- 
da para los usuarios remotos como los tele- 
workers, partners de negocios, proveedores y 
otros usuarios remotos que requieran de acceso 
a los recursos de la red. Dependiendo de lo que 
se necesite, IPSec o SSL VPN pueden brindar 
un acceso remoto VPN. Como SSL VPN no 
necesita implementación, instalación o confi- 
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mundial puede comprar los productos VXL ¡con confianza! 


La Solución Thin-Client de Mayor Costo-Beneficio 


Itona “Dis itrix”: 


- Serie Itona TC45xx 8: TC 46xx inalámbrico 
* Suite de clientes instalado para los productos Citrix 
* Funcionalidad completa para el usuario de Citrix 
al precio más bajo 
* Procesador de 1Ghz VIA C7 el chipset más avanzado 
en la industria 
- Opción de Linux, Windows CE o XPe 


Desktop Integrado Itona: 


* La nueva solución integrada Tl54xx 

* Pantalla de 17"LCD 

*» LAN inalámbrico interno €: 10/100 Ethernet 

* Opción de Linux, Windows CE o Xpe 

« La opción integrada de mejor precio en el mercado 


Cliente Delgado Itona Laptop: 


* La nueva serie en formato laptop TL37xx 

* LAN inalámbrico interno 

* Puerto PCMCIA para tarjeta celular opcional 
- Opción de Linux o Windows Xpe 

* El verdadero cliente delgado móvil 


Algo más: Todos los equipos VXL incluyen la licencia de XL manage, el poderoso software 
de administración remota y son respaldados por medio de nuestra infraestructura global de 
soporte incluyendo el servicio de personalización de configuración para proyectos especiales. 


Para mayor información contáctese con: 


(Aferosar SOFTWARE 


Distribuidor Mayorista Regional de Valor Agregado 
Chile: +562/446-8462 | Brasil: +5511/6847-4984 
Argentina: +5411/4328-3939 


vxliglobalsoftware.com.ar 


Itona el Cliente Delgado 
Desktop Líder del Mercado 


* Sistemas Operativos Linux, 
MS Windows CE y Xpe 


* Totalmente silencioso, 
diseño sin ventilador y sin 
partes con movimiento 


* Gráfica de 32 bits capaz de 
resolución hasta 1600 x 1200 


* Gráficas integradas 
“trident blade 3D” 


* Opción de 10/100 Ethernet 
y adaptadores de LAN 
inalámbricos 


* Lector de*Smart Card” 
opcional 


- 4 x Puertos USB 2.0, serial, 
paralelo y audio 


* Emulaciones incluyen Citrix 
ICA, RDP,VNC €: Unix/IBM 


guración de software en la máquina del 
usuario, es una atractiva solución para los 
empleados y los clientes. SSL VPNS son, 
además, particularmente efectivas a la hora de 
conectar a los recursos internos de la empresa 
con los partners de negocios o con los clientes 
donde la 
máquinas individuales es sumamente imprácti- 
co. 


instalación del software en las 


Antivirus 

Al integrar el antivirus de Kaspersky Lab, el 
appliance de seguridad integrada de Juniper 
puede proteger el tráfico de Web, los e-mail y 
los Web mails de los archivos con virus, 
gusanos, backdoors, Troyanos y malware. 


Web Filtering 


Todo el contenido de Internet que es leído, 
enviado o recibido conlleva riesgos inheren- 
tes. El acceso de los empleados a Internet con- 
tinúa incrementando el número de peligros 
potenciales que podrían impactar negativa- 
mente en cuatro formas diferentes: 


» Riesgos en la seguridad: Virus, spyware y 
otros tipos de malware pueden entrar en la red 
de una compañía a través de servicios de web- 
mail, la descarga de archivos, el uso indebido de 
mensajería instantánea, aplicaciones P2P y el 
acceso a sitios no relacionados con el trabajo. 


- Riesgos legales: Contenidos inapropiados 
pueden derivar en asuntos complejos de dis- 
criminación u hostigamiento sexual, religioso 
o étnico. Además, la descarga y distribución 
de contenidos ilegales a través de la red corpo- 
rativa puede presentar problemas legales para 
la compañía. 


» Riesgos de productividad: Las tenta- 
ciones que generan los sitios no relacionados 
con el trabajo son infinitas. Sólo 20 minutos 
de navegación “recreacional” pueden costarle 
a una compañía con 500 empleados más de 8 
mil dólares por semana. 


» Riesgos en la red: Un empleado puede 
hacer colapsar la red simplemente al ingresar 
a un sitio web maligno. Otras actividades 


SurfControl Partner Hosted 
categorization servers 


4) Category Policy Lookup 


como la navegación “recreacional” o la descar- 
ga de archivos en mp3 congestionan la red, 
reduciendo su performance, afectando de 
forma negativa los negocios de la empresa. 

Para prevenir este tipo de amenazas, Juniper 
Networks ofrece dos métodos de protección a 
través de filtros web integrados y redirigidos. 


Filtro Web Integrado 

SurfControl es la herramienta de filtro web 
integrado que les permite a la empresas 
definir políticas de acceso a la Red a través del 
Firewall, utilizando ScreenOS webGUI, o bien 
mediante el acceso a la base de datos de URLs 
de SurfControl que incluye más de 13 millo- 
nes de sites en 54 categorías diferentes. 

1. El cliente inicia una solicitud de URL http. 
2. El Firewall intercepta el pedido y chequea el 
cache del dispositivo para ir en busca de la 
URL. Si la URL no está en el cache, es envia- 
da al servidor de SurfControl (hosteado por 
un socio de SurfContro!l). 

3. El servidor responde enviando la categoría 
a la cual pertenece la URL solicitada, como 
por ejemplo, “Armas” o “Deportes”. 

4. El Firewall compara la categoría con los 
parámetros ingresados por el administrador y 
permite o bloquea el acceso al site, o bien redi- 
recciona el tráfico a una página interna. 

5. En caso de que la URL esté permitida, se 
garantiza su acceso vía http. 


Filtro Web Redirigido 

El Filtro Web Redirigido reúne los pedidos de 
acceso a la Red del firewall y los envía a un fil- 
tro en un servidor web externo para reforzar 


Web Filtering Servers 
(Surf Control or WebSence) 


3) Policy Decision 


2) URL request 


1) HTTP request 


74] NEX IT SPECIALIST 


pon 
( Internet ) 
Sl 


Corporate Network 


cl 


Caregory DB 


3) SurfControl Category 


2) URL Category request 
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4 Internet Me le 
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1 


y 


las políticas de filtrado de la organización. 
Con una solución de redireccionamiento, el 
cliente instala y administra la aplicación 
desde SurfControl o Websense. 

1. El cliente inicia una solicitud URL http. 

2. El Firewall intercepta el pedido y lo envía al 
servidor del filtro URL de SurfControl/Web- 
sense (instalado a pedido del cliente). 

3. El filtro web responde según la política esta- 
blecida para la URL, de acorde a la categoría, 
como “Armas” o “Deportes” y permite, niega o 
redirige la solicitud a una página interna. 

4. En caso de que la solicitud sea aprobada, el 
acceso http queda garantizado. 


Anti-Spam 

Para disminuir el número de correos no desea- 
dos y los potenciales ataques que acarrean, Juni- 
per Networks se ha asociado con Symantec Cor- 
poration para ofrecer una solución Anti-Spam 
ideal para PyMEs. Instalado en el FW/VPN gate- 
way, el motor Anti-Spam actúa como la primera 
línea de defensa, filtrando e-mails de conocidos 
spammers y ohishers. Cuando un correo mali- 
cioso es recibido, es bloqueado o marcado para 
que el servidor de correo lleve adelante las 
acciones correspondientes. 


Consideraciones Adicionales 
sobre Layered Security 


Una Layered Security Solution no puede ser 
verdaderamente efectiva si no es capaz de 
manejar el tráfico de la red, si es difícil de 
desplegar y/o de administrar, o si es incapaz 
de mantenerse confiable las 24 horas del día, 
los 7 días de la semana, los 365 días del año. 
La solución de seguridad por capas de Juniper 
asegura los recursos de la red y los protege al 
proveer la habilidad de: 

+ Administrar las conexiones tanto a un VPN 
como Firewall a altas velocidades. 

+ Manejar los picos de tráfico generados 
tanto por el negocio como por ataques. 

+ Asegurar aplicaciones complejas como VoIP 
y streaming media. 

« Integrarse con la red actual sin la necesidad 
de realizar importantes modificaciones. 

+ Facilitar la conectividad WAN. 

+ Operar de forma eficiente y confiable 
24x7x365. o 
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PROGRAMACIÓN 


Tercera nota de la Serie NET 


Windows. 


L 


M Gabriela Marina Giles 
Microsoft .NET Senior Trainer 
Presidenta de Desarrolladoríys 
Grupo de usuarios 
de Tecnologías .NET 


Serie .NETNota +43 


1) .NET Framework 3.0 
WPF e Interfaces de Usuarios. 


2) Programación de aplicaciones con AXML. 


3) Descripción, Creación, Publicación 
y Utilización de Servicios con Windows 
Communication Foundation. 


4) Windows Workflow Foundation 
Fundamentos y Creación de Aplicaciones 
con funcionalidad de workflow. 
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Foundation 


Descripción, Creación, 


Publicación y Utilización 


WCEF es un modelo de programación unificado que podemos 


utilizar para construir sistemas distribuidos, se basa en varias tec- 


nologías actuales como Remoting, Web Services, Enterprise 


Services, Message Queue entre otras. Microsoft tomó lo más 


importante de cada una de esas tecnologías y lo combinó en una 


sola formando WFC, permitiendo a los desarrolladores de siste- 


mas distribuidos utilizar esos conocimientos. 


Windows Communication 
Foundation 


WFC nos provee un conjunto de herramientas 
para simplificar el desarrollo de sistemas orien- 
tados a servicios. Este componente integra 
muchas tecnologías existentes como NET 
Remoting, MSMQ, Web Services, Enterprise 
services y Web Services Enhace- 
ments (WSE). WCF es una arqui- 
tectura basada en Web Services y 
utiliza estándares establecidos 
como SOAP, XML, HTTP, etc. 
Los servicios de WPE utilizan 
SOAP cuyo contenido es XML y 
pueden utilizar HTTP, TCP u 
otro mecanismo de transporte. 

Existe una separación entre el 
transporte y el código, de esta 


Sobre SOAP 


manera soporta distintos métodos de comuni- 
cación haciendo más simple el desarrollo de 
sistemas orientados a servicios. Los servicios 
utilizan “mensajes” y canales como vía de 
comunicación. La estructura de un mensaje 
está compuesto por un sobre que contiene dos 
partes principales: encabezado y cuerpo. Los 
mensajes están envueltos en un 
sobre SOAP y representados co- 
mo XML (figura 1). 


WCF se compone de capas: 
Contratos: Esta capa describe las 
Operaciones, comportamiento, ca- 
nales de comunicación y restriccio- 
nes del servicio (Data Contract, 
Message Contract, Service Con- 
tract, Policy y Binding). 
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[Servicecontract()] 


public interface IMyService t 
( 
[Operationcontract] 1 
string MyO0peration1(string myvaluel); return "Hello: 
[Operationcontract] J 
string MyOperation2(DataContractl datacontractvalue); 
3 1 


Ejecución del servicio: Describe el compor- 
tamiento del servicio en ejecución, opera en el 
cuerpo del mensaje recibido. 

Mensajería: Compuesta por los canales de 
comunicaciones, trabaja en la cabecera y el 
cuerpo del mensaje. 

Hosting y Activación: Define las formas de 
ejecutar y activar un servicio. Por ejemplo 
Servicios de Windows, COM+ como servicios 
de WCF, EXE o IIS. 

Un servicio WCF expone una colección de 
Endpoints o puntos de entradas representados 
por la clase ServiceEndpoint que se utilizará de 
acuerdo al tipo de canal de comunicación uti- 
lizada. Un EndPoint contiene una Dirección 
(Address), un Enlace (Binding) y un Contrato 
(Contract). Para poder trabajar con WCF debe- 
mos bajar del sitio de descarga de Microsoft el 
Framework 3.0 y sus extensiones correspon- 
dientes. Desde Visual Studio .Net 2005 en las 
plantillas de proyectos, podemos seleccionar, 
por ejemplo, “crear nuevo sitio Web WCE 
Service” o “WCF Service”. En el proyecto tra- 
bajaremos con la clase “Service.cs”. 

En la tabla 1 se declara el “Service Contract” 
que describe las operaciones que provee un ser- 
vicio. Convierte los métodos de la interfaz de 
un servicio en una descripción de plataforma 
independiente (WSDL) y define el patrón de 
mensajes utilizado en el servicio. 

Entonces el atributo [ServiceContract| con- 
tiene la definición del servicio y el atributo 
[OperationContract] define cuáles son las 
Operaciones que puede llevar a cabo el servicio. 
El código de la tabla 2 representa la imple- 
mentación de los métodos de la interfaz. 

En el último ejemplo de código (ver tabla 3) 
el atributo Data Contract describe la estruc- 


New Web Site 


Templates: 


Visual Studio installed templates 
a, WCF Service 


"Es: Personal Web Site Starter Kit 


My Templates 
E Search Online Templates... 


Fig.2 [Plantilla WCF 
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<public class MyService : 


IMyService 


public string MyO0peration1(string myVvaluel) 


J 


" 


" 


return "Hello: 


+ myvaluel; 


public string MyOperation2(Datacontractl dataContractvalue) 


+ dataContractvalue.FirstName; 


tura de datos que es manejada por las fun- 
ciones del servicio y [DataMember] define 
los atributos de ésta. 


En esta sección: 

+ Se define el tipo de estructura que intercam- 
bian los mensajes. 

-Se describe el formato de la información 
pasada desde o hacia la función. 

-Se define cómo serializar y deserializar los 
tipos de datos. 

-Se convierte el tipo de datos en un XML 
Schema Definition (XSD). 


Implementación 


Para la implementación del Servicio se indica 
cómo se realizará el Hosting, para ello se uti- 
lizará la clase ServiceHost, que se encargará del 
alojamiento de nuestro servicio, al igual que lo 
hacía IIS con nuestros Servicios Web XML. 

El Servicio debe estar alojarlo en un proceso o 
aplicación para poder ser utilizado, WCF nos 
proporciona la infraestructura de alojamiento 
necesaria. Además de especificar el tipo de ser- 
vicio, también se puede especificar la direc- 
ción base para los diferentes transportes que 
se quieran utilizar. 

El consumidor del servicio (Cliente) es una 
aplicación que debe conocer la Dirección 
(URI: http://localhost:8080/miService/), el 
Contrato y el Binding de un servicio para 
poder comunicarse e interactuar con el. 

El intercambio de información (Datos) entre 
el cliente y el servicio se realiza por medio de 
Mensajes. Para conocer las capacidades y los 
requerimientos necesarios para poder interac- 
tuar con el servicio se utilizan las siguientes 
especificaciones: 

«XML Schema (XSD): Describe estructuras 
complejas que se transfieren en los mensajes. 
«Web Services Description Language 
(WSDL): Describe qué hace el servicio, cómo 


Gl Windows Application (WPF) 
ÍZWCF Service Library 
Mo: ] Console Application 


Device Application 
3, ASP.NET Web Service Application 


Fig.3 Plantillas de proyectos 


[DataContract] 
public class DataContractl 


dl 
string firstName; 
string lastName; 


[DataMember] 

public string FirstName 

1 
get £ return firstName;) 
set [ firstName = value;) 

) 

[DataMember] 

public string LastName 


t 
get í return lastName;) 
set [ lastName = value;j 


E 


acceder a él y dónde encontrarlo. 
-WS-MetaDataExchange (WS-MEX): Pro- 
tocolo de acceso para solicitar la descripción 
del servicio. 

«WS-Policy: Es usado para describir y 
aplicar políticas del servicio (Seguridad, 
Sesión, Disponibilidad). 

Otros estándares de Web Service soportados: 
=WS-* architecture: WS-Addressing, WS- 
AtomicTransaction, WS-ReliableMessaging, 
WS-Policy, WS-Security, WS-Trust, WS-Secure 
Conversation, WS-Coordination, WS-Policy, 
and MTOM. 


WCE nos permite la creación, configuración e 
implementación de un Sistema Distribuido 
de forma sencilla mejorando la seguridad, per- 
formance e interoperabilidad. De esta forma, 
el desarrollo de sistemas orientados a servicios 
deja de ser una tarea compleja. Oo 


Links de Interés 

——_——_—>—_ _—_> —___— o... 
Visión Global de Arquitectura de Windows Commu- 
nication Foundation: 
http://www.microsoft.com/spanish/msdn/articulos 
«Windows Communication Foundation Downloads: 
http://msdn2.microsoft.com/en-us/netframework 
+. NET Framework 3.0 Virtual Labs: 
http://msdn2.microsoft.com/en-us/virtuallabs/ 
aa740389.aspx 
shttp://wcf.netfx3.com/ 
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» 10 Gb de transferencia mensual. 

» Redireccionamientos ilimitados. 

* 25 cuentas FTP, SSH. 


UNIX 700 


ES NT100 


:3 Recursos 
» 100 megabytes en disco. 

» 20 cuentas de email pop3. 

+ Alias ilimitados. 

» Autoresponders ilimitados. 

» Panel de Control Personal 2.1! 
+ Cgi-bins, Perl y Java scripts. 

+ 2 Gb de transferencia mensual. 
» 1 Redireccionamiento. 
» 1 cuenta FTP. 


Tel: +54 (11) 5031-1111 
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NOVEDADES DE NETWORKING 


Nueva alianza 


entre Transistemas 
y Aranda Software 


Transistemas Y ¿£* 


h Aranda 


on el objetivo de ofrecer una mayor 

cantidad de soluciones de gestión 

IT de alta calidad y eficaces para el 
desempeño de las organizaciones del 
cono sur, la empresa argentina Transis- 
temas es ahora socio de negocios de 
Aranda Software. La alianza entre estas 
dos empresas consiste en brindar de ma- 
nera coordinada los productos y servicios 
de Aranda además del acompañamiento a 
los clientes en su implementación. La com- 
pañía argentina se encargará de distribuir 
y asesorar a los usuarios en la adquisición 
y uso de las herramientas de gestión 
desarrolladas por Aranda. 
De acuerdo con Matías Grandamarina, 
Coordinador de Marketing de Transis- 
temas, “los clientes no sólo obtendrán las 
soluciones de software de Aranda, sino 
que les brindaremos los servicios profe- 
sionales y de mantenimiento asociados a 
las mismas”. 


IronPort en manos de Cisco 


Con 30 años de presencia en Argentina, 
Transistemas S.A. es una reconocida 
empresa proveedora de soluciones infor- 
máticas, de networking y de comunica- 
ciones a organizaciones de todo tipo y 
tamaño en cualquier campo de la indus- 
tria, no sólo en ese país sino en Chile, 
Ecuador, Perú, Uruguay, Bolivia, Para- 
guay y Brasil. 

Aranda Software por su parte, es una 
empresa con presencia en Latinoamérica 
que desarrolla soluciones de gestión de 
activos, inventario informático, adminis- 
tración de infraestructura IT, seguridad 
informática, soluciones de soporte técni- 
co, entre otras. 

Con esta alianza, las organizaciones en 
Argentina ahora cuentan con mayor 
respaldo para adquirir soluciones infor- 
máticas que se ajusten a sus necesi- 
dades y a su presupuesto y así, lograr 
optimizar su gestión de recursos IT. e 


desde la red (al nivel de paquete de datos) 
hacia las aplicaciones y el contenido. El 


ción de tráfico amplio, asegurando un nuevo 
enfoque que combina una gran profundidad 
en el nivel de seguridad de la red con una 
mayor variedad de capacidades para inspec- 
cionar el tráfico de email, de web y de la 
mensajería instantánea 

La visión de Cisco para una Red autodefen- 
siva es incorporar protección dentro de la 
infraestructura entera de la red (junto con 
su portafolio de soluciones de routing y 
switching) y extender dicha protección 


SSL VPNs vs. IPSec 


uál es mejor, SSL o IPSec VPNs? La respuesta 

depende en lo que se considere como “mejor”: a 

los usuarios les gusta SSL VPNs por su fácil uso 
aunque IPSec VPNSs es atractiva por su seguridad. 


de la empresa privada IronPort Sys- 

tems, proveedora de productos de 
email y seguridad web que brindan protec- 
ción contra spam, spyware, phishing y otras 
amenazas, por $830 millones de dólares en 
efectivo y en acciones. 
Los productos y la tecnología de IronPort le 
permitirán a Cisco extender su estrategia de 
Red Autodefensiva (Self-Defending Net- 
work), que incluirá capacidades de Inspec- 


Esiss Cisco completó la compra 


agregado de la tecnología de seguridad de 
contenidos de IronPort le da a Cisco la 
posibilidad de proporcionar Inspección 
extendida de tráfico (Wide Traffic Inspec- 
tion) que integra a la red y al análisis de 
contenido, para así frenar a las amenazas 
más sofisticadas y proteger a los protocolos 
de aplicaciones, los puntos finales y la red 
en sí mismos. o 


Sistema de comunicaciones 
empresariales Easy IP 


-Link LatinAmérica, anunció la 
Dew. en el mercado 

latinoamericano de su solución 
empresarial Easy IP, un nuevo Sistema 
de Comunicaciones IP para empresas. 


El sistema Easy IP está compuesto por 
soluciones IP convergentes que permiten 


IP y se destaca la IP Private Branch 
Exchange (PBX), la cual permite que los 
empleados puedan comunicarse tanto al 
interior como al exterior de la compañía, 
mediante la convergencia entre la red de 
voz y la comunicación de datos. El prin- 
cipal beneficio de este tipo de comunica- 
ción de VoIP es que permite un gran aho- 
rro en las empresas, sobre todo de los ser- 
vicios de voz tradicional. 0 


D-Link 


Building Networks for People 


Una encuesta realizada por la empresa Infonetic a 250 
pequeñas, medianas y grandes empresas, reveló que los 
usuarios le dan el mayor puntaje en costo y complejidad a 
IPSec mientras que los usuarios de SSL VPN tienen sus 
otorgar una solución integral a las reservas en cuanto a la seguridad y la protección. 
empresas y sus necesidades actuales de 
comunicación de datos, voz y video. Este 


nuevo sistema de comunicación está 


Además, hay buenas noticias para Cisco: ellos se llevaron 
la mayor puntuación como vendor, quedando primeros en 
todas las categorías (a excepción del precio y de la 
relación precio - performance). Finalmente, el 69 por cien- 
to de las organizaciones consultadas dijeron que planean 
implementar una fuerte autenticación para los usuarios de 
VPN para abril de 2009. o 


compuesto -en una primera etapa- por el 
lanzamiento de la línea de soluciones de 
Telefonía IP especialmente diseñada para 
pequeñas y medianas empresas. 

La solución central se basa en telefonía 


FOTO: http://www.sxc.hu/ - Craig Jewelr 
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anel de Control de Hosting 


El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


q La licencia más accesible 
del mercado. 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


Encuentre toda la información en: VWWW, ferozo.net 


IN 


premiado 


Las soluciones de gestión empresarial de Novell ganaron en cinco cate- 
gorías en los Premios Mundiales 2007 Global Product Excellence 
Customer Trust (Confianza de los consumidores en la excelencia del 
producto) de Info Security Products Guide, una publicación de Silicon 
Valley Communications y la publicación líder en el mundo sobre pro- 
ductos y tecnologías relacionados con la seguridad. Los ganadores de 
cada categoría se eligieron sobre la base de los votos de más de 18.000 
consumidores finales y potenciales clientes de todo el mundo, a 
quienes se les pidió que eligieran los productos en los que más confia- 


ban para proteger sus recursos digitales. 


Estas son las soluciones de gestión 
de identidades, seguridad y recur- 
sos de Novell que ganaron pre- 
mios en las siguientes categorías: 

- NovellO Identity Manager 
3.5 por Excelencia en Gestión 
de Identidades. 

+ Novell Access ManagerTM 
por Excelencia en Gestión 
de Acceso. 


- Sentinel'M 6 de Novell 
por Excelencia en Gestión 
de Seguridad. 

- Novell ZENworksO 7.5 
Asset Management 
por Excelencia en Gestión 
de Activos. 

- Novell ZENworks 7 Patch 
Management por Excelencia 
en Gestión de Parches. o 


está creciendo 


Luego del cierre del primer tri- 
mestre se conoció que los ingresos 
totales de Red Hat ascendieron a 
$118,9 millones de dólares, lo que 
representa un aumento del 42 por 
ciento respecto del mismo tri- 
mestre del ejercicio anterior y un 
7 por ciento respecto del trimes- 
tre anterior. Además, anunciaron 
que los ingresos por suscripción 
alcanzaron los $103 millones de 
dólares con un aumento intera- 
nual del 44 por ciento. 

El resultado neto del trimestre fue 
de $16,2 millones de dólares, o de 
$0,08 dólares por acción diluida, 
en comparación con los $13,8 mi- 
llones de dólares o los 0,07 dólares 
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por acción diluida del mismo 
trimestre del ejercicio anterior. 

Otros aspectos sobresalientes del 
trimestre fue el tercer Summit 
anual para clientes, socios y la 
comunidad que Red Hat llevó a 
cabo, el lanzamiento de la versión 
5 de su sistema operativo insignia 
Red Hat Enterprise Linux y la 
práctica por primera vez de la 
estrategia de Arquitecturas Orien- 
tadas a los Servicios (SOA), estable- 
ciendo ediciones para desarrolla- 
dores y de clase empresarial del 
conjunto de soluciones Jboss. 


Para más información visite: 
http://investors.redhat.com e 


Uds. Preguntan 


y nosotros respondemos 


Dado la gran cantidad de preguntas, dudas e inquietudes que nos 
han hecho llegar nuestros lectores, decidimos compartirlas con 
todos e inaugurar una nueva sección de consultas. Nuestra propues- 
ta es que nos envíen sus preguntas a redaccionOnexweb.com.ar y 
que luego nuestros especialistas les puedan dar su opinión y su 
punto de vista sobre los diferentes temas que abarca la revista. 

De esta forma lograremos mantener una comunicación más fluida, 
conocer cuáles son sus inquietudes, qué temas son los de mayor 
interés y en qué puntos deberemos hacer un especial hincapié. 

Los invitamos a que nos envíen sus preguntas a redaccionOnex- 
web.com.ar en donde mes a mes iremos respondiendo todas las 
consultas que vayan surgiendo. o 


¡No dejen de escribirnos! 


II Jornadas 


Se llevaron a cabo en la Ciudad de 
Buenos Aires las Terceras Jornadas 
Funcionales openXpertya de Latino- 
américa. El evento tuvo lugar en las 
instalaciones de CentralTECH entre 
los días 25 y 29 de Junio, cubriendo 
los aspectos de Consultoría Funcio- 
nal, así como también las Técnicas 


de Parametrización ERP. 

Participaron miembros de Empresas 
de Sistemas de Venezuela, Uruguay, 
Mendoza, Córdoba y Buenos Aires, 
entre otras. Oo 


Humor - Por Severi 
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